Back to Question Center
0

సెమాల్ట్: మీ ఇమెయిల్ ఖాతాకు యాక్సెస్ పొందడానికి Cybercriminals ద్వారా వాడిన అత్యంత అధునాతన ఉపాయాలు

1 answers:

ఇది 2017 మరియు మీ ఇమెయిల్ ఖాతా స్వాధీనం ఎవరైనా ప్రమాదం నిజం. చాలా నిజమైన. ఈ సమయంలో కొంతమంది తమ ఇ-మెయిల్ యాక్సెస్పై అపరిచితుడికి ఇవ్వడానికి మోసగిస్తున్నారు - barum naastrehvid. మరో మాటలో చెప్పాలంటే, కొంతమంది సామాజిక ఇంజనీరింగ్ మరియు వచన సందేశంతో దాడిచేసేవారు Yahoo మెయిల్, Gmail మరియు Hotmail ఖాతాలను రాజీ చేస్తున్నారు.

ఇవాన్ Konovalov, Semalt కస్టమర్ సక్సెస్ మేనేజర్, అత్యంత ప్రభావవంతమైన స్కామ్లు అమలు చాలా సులభం అని చెపుతుంది. ఒక పోలీసు వలె దుస్తులు ధరించే ఒక కాన్ యొక్క ఉదాహరణ తీసుకోండి. అతను లేదా ఆమె మిమ్మల్ని ఆపివేసి, మీ కారు నుండి మరియు కీలనుంచి బయటకు రావాలని మీకు ఆదేశించినట్లయితే, మీరు తగ్గిపోతుందా? అస్సలు కానే కాదు. ఒక ప్రశ్న అడగకుండా సగటు వ్యక్తి అలా చేస్తాడు. ప్రపంచవ్యాప్తంగా ప్రతిచోటా అత్యంత అపాయకరమైన నేరాలలో ఒక పోలీసుగా నటించటం ఆశ్చర్యకరం కాదు. పోలీసు కుంభకోణం రెండు విషయాలను కలిగి ఉంది: ఇది చాలా సులభం, మరియు ప్రజలు అధికారం వ్యక్తులను విశ్వసించటానికి ప్రయత్నిస్తారు. ఈ సైబర్ క్రైమినాల్స్ ఉపయోగించే లక్షణాలు.

ఆలస్యంగా, ధోరణి ఉద్భవించింది. ఇది మొబైల్ యూజర్లు లక్ష్యంగా ఉన్న ఒక స్పియర్ ఫిషింగ్ స్కాం. ఈ స్కామ్ యొక్క లక్ష్యం మీ ఇమెయిల్ ఖాతాకు ప్రాప్తి పొందడం. ఇది లక్షలాది మంది ప్రజలకు పడిపోతున్న సాధారణ సాంఘిక ఇంజనీరింగ్ దాడి.

ఒక హ్యాకర్ (చెడ్డ వ్యక్తి) మీ ఇమెయిల్ చిరునామా మరియు ఫోన్ నంబర్ గురించి మాత్రమే తెలుసుకుంటారు, ఆశ్చర్యకరంగా, వీటిని సులువుగా పొందవచ్చు.అనేక ఇమెయిల్ సేవ అందించే రెండు-స్థాయి ప్రమాణీకరణ వ్యవస్థను ప్రొవైడర్లు.ఈ వ్యవస్థ వారి సంకేతపదాలను వారి మొబైల్ నంబర్కు పంపిన ఒక కోడ్ లేదా లింక్ ద్వారా వినియోగదారులు రీసెట్ చేయడానికి అనుమతిస్తుంది.

యాక్షన్ లో స్కామ్ యొక్క ఒక క్లాసిక్ ఉదాహరణ: Gmail ఖాతా స్వాధీనం

ఈ సందర్భంలో, రెండు పార్టీలు ఉన్నాయి: అన్నే (Gmail ఖాతా యజమాని) మరియు డాన్ (చెడు వ్యక్తి). అన్నే తన నంబర్ని జిమెయిల్తో నమోదు చేసుకునేలా చూస్తుంది, తద్వారా ఆమె ఖాతా నుండి లాక్ చేయబడినప్పుడు, ఒక ధృవీకరణ కోడ్ ఆమె మొబైల్ నంబర్కి పంపబడుతుంది. మరోవైపు, డాన్ అన్నేను కొట్టింది మరియు ఆమె మొబైల్ నంబర్ (బహుశా ఆమె సోషల్ మీడియా ఖాతా నుండి లేదా ఎక్కడైనా ఆన్లైన్లో అయినా) తెలుసుకుంటుంది.

చెడు వ్యక్తి (డాన్) అన్నే యొక్క Gmail ఖాతాకు ప్రాప్తిని పొందాలనుకుంటే. అతను తన వినియోగదారు పేరు కానీ పాస్వర్డ్ కాదు. అతను వినియోగదారు పేరును ప్రవేశిస్తాడు మరియు పాస్వర్డ్ను ఊహించిన తర్వాత 'సహాయం అవసరం' ను క్లిక్ చేస్తాడు. నా ఫోన్లో ధృవీకరణ పొందడం ద్వారా అన్నే యొక్క ఇమెయిల్ చిరునామాలోకి ప్రవేశిస్తూ "నా పాస్వర్డ్ను గుర్తుంచుకోవద్దు" అని అతను క్లిక్ చేస్తాడు. ఆరు అంకెల ధృవీకరణ కోడ్ అన్నే యొక్క నంబర్కు పంపబడింది. డాన్ అతను Google నుండి ఒక టెక్నీషియన్ మరియు వారు ఖాతాలో అసాధారణ కార్యాచరణను గమనించినట్లు అన్నేకి ఒక వచన సందేశాన్ని పంపుతారు. అతను సమస్యను క్రమం చేయడానికి తద్వారా ధృవీకరణ కోడ్ను ముందుకు పంపమని ఆమె అభ్యర్థిస్తుంది. అన్నే ఇది చట్టబద్ధమైనదని, వెరిఫికేషన్ కోడ్ను ముందుకు తీసుకుంటుందని విశ్వసిస్తుంది. డాన్ తన ఖాతాకు యాక్సెస్ పొందడానికి ఈ కోడ్ను ఉపయోగిస్తుంది.

డాన్ అకౌంటుకు ప్రాప్తిని పొందినప్పుడు, అతను పాస్వర్డ్ను రీసెట్ చేయడం మరియు రికవరీ ఎంపికను మార్చడం వంటివి కూడా చేయవచ్చు. ఇది పూర్తి స్వాధీనం. తరువాతి ఏమిటంటే సరికానిది. ఈ పథకం నుండి సురక్షితంగా ఉండటానికి, ఎవరికీ ధృవీకరణ కోడ్లను ఎప్పటికీ ఇవ్వకండి. వాస్తవానికి, మీరు అదే అభ్యర్ధనను కోరితే, ఎవరైనా మంచిది కాదు అని గమనించండి.

November 28, 2017