Back to Question Center
0

సెమాల్ట్: మీ ఇమెయిల్ ఖాతాకు యాక్సెస్ పొందడానికి Cybercriminals ద్వారా వాడిన అత్యంత అధునాతన ఉపాయాలు

1 answers:

ఇది 2017 మరియు మీ ఇమెయిల్ ఖాతా స్వాధీనం ఎవరైనా ప్రమాదం నిజం. చాలా నిజమైన. ఈ సమయంలో కొంతమంది తమ ఇ-మెయిల్ యాక్సెస్పై అపరిచితుడికి ఇవ్వడానికి మోసగిస్తున్నారు. మరో మాటలో చెప్పాలంటే, కొంతమంది సామాజిక ఇంజనీరింగ్ మరియు వచన సందేశంతో దాడిచేసేవారు Yahoo మెయిల్, Gmail మరియు Hotmail ఖాతాలను రాజీ చేస్తున్నారు - bar height table legs bases.

ఇవాన్ Konovalov, Semalt కస్టమర్ సక్సెస్ మేనేజర్, అత్యంత ప్రభావవంతమైన స్కామ్లు అమలు చాలా సులభం అని చెపుతుంది. ఒక పోలీసు వలె దుస్తులు ధరించే ఒక కాన్ యొక్క ఉదాహరణ తీసుకోండి. అతను లేదా ఆమె మిమ్మల్ని ఆపివేసి, మీ కారు నుండి మరియు కీలనుంచి బయటకు రావాలని మీకు ఆదేశించినట్లయితే, మీరు తగ్గిపోతుందా? అస్సలు కానే కాదు. ఒక ప్రశ్న అడగకుండా సగటు వ్యక్తి అలా చేస్తాడు. ప్రపంచవ్యాప్తంగా ప్రతిచోటా అత్యంత అపాయకరమైన నేరాలలో ఒక పోలీసుగా నటించటం ఆశ్చర్యకరం కాదు. పోలీసు కుంభకోణం రెండు విషయాలను కలిగి ఉంది: ఇది చాలా సులభం, మరియు ప్రజలు అధికారం వ్యక్తులను విశ్వసించటానికి ప్రయత్నిస్తారు. ఈ సైబర్ క్రైమినాల్స్ ఉపయోగించే లక్షణాలు.

ఆలస్యంగా, ధోరణి ఉద్భవించింది. ఇది మొబైల్ యూజర్లు లక్ష్యంగా ఉన్న ఒక స్పియర్ ఫిషింగ్ స్కాం. ఈ స్కామ్ యొక్క లక్ష్యం మీ ఇమెయిల్ ఖాతాకు ప్రాప్తి పొందడం. ఇది లక్షలాది మంది ప్రజలకు పడిపోతున్న సాధారణ సాంఘిక ఇంజనీరింగ్ దాడి.

ఒక హ్యాకర్ (చెడ్డ వ్యక్తి) మీ ఇమెయిల్ చిరునామా మరియు ఫోన్ నంబర్ గురించి మాత్రమే తెలుసుకుంటారు, ఆశ్చర్యకరంగా, వీటిని సులువుగా పొందవచ్చు.అనేక ఇమెయిల్ సేవ అందించే రెండు-స్థాయి ప్రమాణీకరణ వ్యవస్థను ప్రొవైడర్లు.ఈ వ్యవస్థ వారి సంకేతపదాలను వారి మొబైల్ నంబర్కు పంపిన ఒక కోడ్ లేదా లింక్ ద్వారా వినియోగదారులు రీసెట్ చేయడానికి అనుమతిస్తుంది.

యాక్షన్ లో స్కామ్ యొక్క ఒక క్లాసిక్ ఉదాహరణ: Gmail ఖాతా స్వాధీనం

ఈ సందర్భంలో, రెండు పార్టీలు ఉన్నాయి: అన్నే (Gmail ఖాతా యజమాని) మరియు డాన్ (చెడు వ్యక్తి). అన్నే తన నంబర్ని జిమెయిల్తో నమోదు చేసుకునేలా చూస్తుంది, తద్వారా ఆమె ఖాతా నుండి లాక్ చేయబడినప్పుడు, ఒక ధృవీకరణ కోడ్ ఆమె మొబైల్ నంబర్కి పంపబడుతుంది. మరోవైపు, డాన్ అన్నేను కొట్టింది మరియు ఆమె మొబైల్ నంబర్ (బహుశా ఆమె సోషల్ మీడియా ఖాతా నుండి లేదా ఎక్కడైనా ఆన్లైన్లో అయినా) తెలుసుకుంటుంది.

చెడు వ్యక్తి (డాన్) అన్నే యొక్క Gmail ఖాతాకు ప్రాప్తిని పొందాలనుకుంటే. అతను తన వినియోగదారు పేరు కానీ పాస్వర్డ్ కాదు. అతను వినియోగదారు పేరును ప్రవేశిస్తాడు మరియు పాస్వర్డ్ను ఊహించిన తర్వాత 'సహాయం అవసరం' ను క్లిక్ చేస్తాడు. నా ఫోన్లో ధృవీకరణ పొందడం ద్వారా అన్నే యొక్క ఇమెయిల్ చిరునామాలోకి ప్రవేశిస్తూ "నా పాస్వర్డ్ను గుర్తుంచుకోవద్దు" అని అతను క్లిక్ చేస్తాడు. ఆరు అంకెల ధృవీకరణ కోడ్ అన్నే యొక్క నంబర్కు పంపబడింది. డాన్ అతను Google నుండి ఒక టెక్నీషియన్ మరియు వారు ఖాతాలో అసాధారణ కార్యాచరణను గమనించినట్లు అన్నేకి ఒక వచన సందేశాన్ని పంపుతారు. అతను సమస్యను క్రమం చేయడానికి తద్వారా ధృవీకరణ కోడ్ను ముందుకు పంపమని ఆమె అభ్యర్థిస్తుంది. అన్నే ఇది చట్టబద్ధమైనదని, వెరిఫికేషన్ కోడ్ను ముందుకు తీసుకుంటుందని విశ్వసిస్తుంది. డాన్ తన ఖాతాకు యాక్సెస్ పొందడానికి ఈ కోడ్ను ఉపయోగిస్తుంది.

డాన్ అకౌంటుకు ప్రాప్తిని పొందినప్పుడు, అతను పాస్వర్డ్ను రీసెట్ చేయడం మరియు రికవరీ ఎంపికను మార్చడం వంటివి కూడా చేయవచ్చు. ఇది పూర్తి స్వాధీనం. తరువాతి ఏమిటంటే సరికానిది. ఈ పథకం నుండి సురక్షితంగా ఉండటానికి, ఎవరికీ ధృవీకరణ కోడ్లను ఎప్పటికీ ఇవ్వకండి. వాస్తవానికి, మీరు అదే అభ్యర్ధనను కోరితే, ఎవరైనా మంచిది కాదు అని గమనించండి.

November 28, 2017