Back to Question Center
0

Semalat: Trik Paling Canggih Digunakna Kanggo Cybercriminals Kanggo Njaluk Akses Kanggo Akun Email

1 answers:

Iku 2017 lan ancaman saka wong njupuk saka akun email sampeyan nyata. Banget nyata. Sapa ing wayahe iki bakal narik kawigaten marang akses email marang wong liyo. Ing tembung liya, panyerang ngangkut barang-barang Yahoo Mail, Gmail, lan Hotmail kanthi rekayasa sosial lan pesen teks.

Ivan Konovalov, Semalt Customer Success Manager, nyatakake yen penipuan paling efektif banget gampang dieksekusi. Njupuk conto saka penari sing nyambut dadi polisi. Yen dheweke mandheg sampeyan lan dhawuh supaya sampeyan bisa metu saka mobil lan ngulungake tombol, bakal ditolak? Mesthi ora. Wong rata-rata bakal nglakoni tanpa njaluk pitakon. Ora ana surprise sing nyamar dadi polisi yaiku salah sijine pelanggaran sing paling serius nang endi wae ing ndonya. Penipuan polisi duweni rong perkara yaiku: prasaja, lan wong-wong cenderung dipercaya tokoh. Iki minangka ciri sing digunakake dening cybercriminals.

Almarhum, gaya wis muncul. Iku scam phishing lembaran diangkah ing pangguna seluler. Tujuan saka scam iki yaiku kanggo gain akses menyang akun email sampeyan. Iku serangan sosial sing prasaja sosial sing mayuta-yuta wong rontog kanggo.

A peretas (wong ala) mung perlu ngerti alamat email lan nomer telpon. Kaget, iki gampang diwenehi.Kuwi njupuk kauntungan saka sistem otentikasi rong tingkat sing paling ditawakake layanan email Penyedia sistem iki ngidini kedhaftar kanggo ngreset sandhi kanthi gadhah kode utawa pranala sing dikirim menyang nomer seluler.

Conto klasik saka scam ing tumindak: Pangiriman akun Gmail

Ing kasus iki, ana loro pihak: Anne (pemilik akun Gmail) lan Dan (wong ala). Anne milih kanggo ndhaftar dheweke karo Gmail supaya saben dheweke bakal dikunci metu saka akun kasebut, kode verifikasi dikirim menyang nomer seluler. Lan, ing sisih liya, Anne wis ngerti babagan nomer telepon seluler (mbok menawa saka akun media sosial dheweke utawa saka ngendi wae online).

Wong ala (Dan) kepengin entuk akses menyang akun Gmail Anne. Dheweke ngerti jeneng pangguna nanging ora sandhi. Dheweke entuk jeneng panganggo banjur ngekek 'perlu bantuan' sawise nggoleki tembung sandhi. Dheweke ngeklik "Aku ora ngelingi sandi," lumebu ing alamat email Anne kanthi njupuk verifikasi ing telponku. Kode verifikasi enem digit dikirim menyang nomer Anne. Dan dikirim pesen teks kanggo Anne sing ngaku dadi teknisi saka Google lan dheweke wis ngelingi aktivitas sing ora umum ing akun kasebut. Panjenenganipun nyuwun piyambakipun kangge nerasaken kode verifikasi supados ngurutaken masalah punika. Anne pracaya yèn iki sah, ndadèkaké kode verifikasi. Dan nggunakake kode iki kanggo entuk akses menyang akun kasebut.

Nalika Dan entuk akses menyang akun, dheweke bisa nindakake apa wae kalebu ngreset tembung sandi lan ngganti pilihan pemulihan. Sing njupuk alih sing lengkap. Apa sing sabanjure sabanjure ora bisa diandharake. Supaya aman saka skema iki, aja menehi kode verifikasi sapa wae. Ing kasunyatan, yen sampeyan ora dijaluk kanggo sing padha, banjur mangerteni manawa ana wong sing ora becik.

November 28, 2017
Semalat: Trik Paling Canggih Digunakna Kanggo Cybercriminals Kanggo Njaluk Akses Kanggo Akun Email
Reply