Semalt: De mest sofistikerede tricks brugt af cyberkriminelle for at få adgang til din e-mail-konto

Det er 2017, og truslen om, at nogen overtager din e-mail-konto, er reel. Meget reel. Nogen i dette øjeblik bliver narret til at overdrage adgangen til deres e-mail til en fremmed. Med andre ord går angribere på kompromis med Yahoo Mail, Gmail og Hotmail-konti med en lille smule social engineering og en sms.

Ivan Konovalov, Semalt Customer Success Manager, siger, at de mest effektive svindel er meget let at udføre. Tag eksemplet med en ulempe, der klæder sig ud som en politimand. Hvis han eller hun stoppede dig og beordrede dig til at komme ud af din bil og overlevere nøglerne, ville du afvise? Selvfølgelig ikke. Den gennemsnitlige person ville gøre det uden at stille et spørgsmål. Det er ingen overraskelse, at efterligning af en politimand er en af de mest alvorlige lovovertrædelser overalt i verden. Politiets fidus har to ting at gøre med det: det er enkelt, og folk har en tendens til at stole på autoritetstall. Dette er de kvaliteter, som cyberkriminelle bruger.

For sent er der kommet en tendens. Det er en spyd phishing-fidus, der er målrettet mod mobile brugere. Formålet med denne fidus er at få adgang til din e-mail-konto. Det er et simpelt socialt ingeniørangreb, som millioner af mennesker falder for.

En hacker (dårlig fyr) behøver kun at kende din e-mail-adresse og telefonnummer. Disse er overraskende nemme at få. De drager fordel af det to-lags autentificeringssystem, der tilbydes af de fleste e-mail-tjenesteudbydere. Dette system giver brugerne mulighed for at nulstille deres adgangskoder ved at få en kode eller et link sendt til deres mobilnummer.

Et klassisk eksempel på fidus i aktion: overtagelse af Gmail-konto

I dette tilfælde er der to parter: Anne (ejer af Gmail-kontoen) og Dan (den dårlige fyr). Anne vælger at registrere sit nummer hos Gmail, så når hun bliver låst ud af kontoen, sendes en bekræftelseskode til hendes mobilnummer. Dan, på den anden side, har forfulgt Anne og kender hendes mobilnummer (måske fra hendes sociale mediekonto eller fra et andet sted online).

Den onde fyr (Dan) ønsker at få adgang til Annes Gmail-konto. Han kender hendes brugernavn, men ikke adgangskoden. Han indtaster brugernavnet og klikker derefter på 'brug for hjælp' efter at have gætt en adgangskode. Han klikker på "Jeg kan ikke huske mit kodeord" og indtaster Annes e-mail-adresse efterfulgt af at få bekræftelse på min telefon. En sekscifret verifikationskode sendes til Annes nummer. Dan sender en tekstmeddelelse til Anne med påstand om, at han er en tekniker fra Google, og at de har bemærket usædvanlig aktivitet på kontoen. Han beder hende om at videresende bekræftelseskoden, så de sorterer problemet. Anne mener, at dette er en legitim, videresender bekræftelseskoden. Dan bruger denne kode for at få adgang til hendes konto.

Når Dan får adgang til kontoen, kan han gøre alt inklusive nulstille adgangskoden og ændre gendannelsesindstillingen. Det er en fuldstændig overtagelse. Det, der følger efter, er uigennemtrængeligt. For at undgå denne ordning skal du aldrig give nogen verifikationskoder til nogen. Faktisk, hvis du ikke har anmodet om det samme, skal du bemærke, at nogen har intet godt.