Back to Question Center
0

समतुल्य: आपल्या ईमेल खात्यात प्रवेश प्राप्त करण्यासाठी Cybercriminals द्वारे वापरलेले सर्वात सोपी युक्ती

1 answers:

हे 2017 आहे आणि आपल्या ईमेल खात्यावर कोणीतरी घेतलेला धोका हा वास्तविक आहे. खूपच रिअल. या क्षणी कोणीतरी एखाद्या अनोळखी व्यक्तीला त्यांच्या ईमेलचा प्रवेश देण्यास फसवत आहे. दुसर्या शब्दांत, हल्लेखोर थोडे मेल सोशल इंजिनीअरिंग आणि टेक्स्ट मेसेजसह याहू मेल, जीमेल व हॉटमेल खात्याशी तडजोड करीत आहेत.

इव्हन कोनलोव्ह, Semaltट ग्राहक यशस्वी व्यवस्थापकाने असे म्हटले आहे की सर्वात प्रभावी स्कॅम कार्यान्वित करणे खूप सोपे आहे - best security camera equipment. एक पोलीस अधिकारी म्हणून कपडे कोण फसवणे उदाहरण घ्या. त्याने गाडीतून बाहेर येण्यासाठी आणि किल्ल्यांवर हात लावण्याचा इशारा दिला तर तुम्ही नकार द्याल का? नक्कीच नाही. एक प्रश्न विचारल्याशिवाय सरासरी व्यक्ती तसे करेल. हे एक आश्चर्य आहे की पोलीस पकडणे सर्वत्र जगभरातील सर्वात गंभीर गुन्हे आहे. पोलिसांच्या घोटाळ्यामध्ये दोन गोष्टी चालू आहेत: हे सोपे आहे आणि लोक प्राधिकरणांच्या आकृत्यांवर विश्वास ठेवतात. हे असे गुण आहेत जे सायबर अपराधी वापरतात.

उशीरा, एक कल उद्भवली आहे. मोबाइल वापरकर्त्यांवर लक्ष्य केलेले भाला फिशिंग स्कॅम आहे. या घोटाळाचा उद्देश आपल्या ईमेल खात्यात प्रवेश मिळवणे आहे. हे एक सोशल सोशल इंजिनिअरिंग हल्ला आहे ज्यामध्ये लाखो लोक पडतात.

एक हॅकर (वाईट व्यक्ती) ला फक्त आपला ईमेल पत्ता आणि फोन नंबर माहित असणे आवश्यक आहे.तसेच आश्चर्याची गोष्ट म्हणजे, हे प्राप्त करणे सोपे आहे.बहुतेक ईमेल सेवेद्वारे ऑफर केलेल्या द्विस्तरीय प्रमाणीकरण प्रणालीचा लाभ घेतात. या प्रणालीमुळे वापरकर्ते त्यांच्या मोबाइल नंबर वर कोड किंवा दुवा पाठवून त्यांचे पासवर्ड रीसेट करण्यास परवानगी देतात.

(1 9) घोटाळा कारवाईचे एक उत्कृष्ट उदाहरण: जीमेल अकाउंट टेकओव्हर

या प्रकरणात, दोन पक्ष आहेत: ऍनी (जीमेल खात्याचा मालक) आणि दान (वाईट व्यक्ती). अॅनने आपला नंबर जीमेलमध्ये नोंदवण्याचा पर्याय निवडला आहे जेणेकरुन जेव्हा ती खात्यातून बाहेर पडेल तेव्हा एक सत्यापन कोड तिच्या मोबाइल क्रमांकावर पाठविला जाईल. दुसरीकडे डॅन अॅनला पाठलागुन तिच्या मोबाईल नंबरची माहिती दिली आहे (कदाचित तिच्या सोशल मिडिया अकाऊंटवरून किंवा इतर कुठूनही).

वाईट व्यक्ती (डॅन) अॅनच्या जीमेल खात्यात प्रवेश मिळवू इच्छित आहे त्याला आपले वापरकर्तानाव माहित आहे परंतु पासवर्ड नव्हे. तो वापरकर्तानाव मध्ये प्रवेश करतो आणि एक संकेतशब्द टाइप केल्यानंतर 'need help' वर क्लिक करतो. त्याने "माझा पासवर्ड लक्षात नाही" क्लिक केला, ऍनच्या ईमेल पत्त्यामध्ये प्रवेश केला आणि त्यानंतर माझ्या फोनवर सत्यापन प्राप्त झाले. सहा अंकी सत्यापन कोड अॅनच्या नंबरला पाठविला जातो. डॅन अॅनला एक मजकूर संदेश पाठवतो की तो Google च्या तंत्रज्ञ आहे आणि त्यांनी खात्यावर असामान्य क्रियाकलाप पाहिला आहे. त्यांनी तिला सत्यापन कोड अग्रेषित करण्याची विनंती केली जेणेकरून ते समस्या सोडवेल. अॅनचा असा विश्वास आहे की हे एक वैध आहे, सत्यापन कोडचे पाठपुरावा. डॅन आपल्या खात्यावर प्रवेश घेण्यासाठी हा कोड वापरतो.

जेव्हा दान खात्यावर प्रवेश मिळतो, तेव्हा तो पासवर्ड रीसेट करण्यासह आणि पुनर्प्राप्ती पर्याय बदलून काहीही करू शकतो. ते संपूर्ण अधिग्रहण आहे पुढील गोष्टी पुढीलप्रमाणे वेगवान आहेत. या योजनेतून सुरक्षित राहण्यासाठी, कधीही सत्यापन कोड कोणालाही देऊ नका. खरेतर, जर आपण विनंती केली नसेल तर लक्षात घ्या की कुणीतरी काही चांगले नाही.

November 28, 2017