Back to Question Center
0

Semalt: les astuces les plus sophistiquées utilisées par les cybercriminels pour accéder à votre compte de messagerie

1 answers:

Nous sommes en 2017 et la menace que représente la prise en charge de votre compte de messagerie est réelle. Très réel. Quelqu'un en ce moment est trompé en transmettant l'accès de son email à un étranger. En d'autres termes, les attaquants compromettent les comptes Yahoo Mail, Gmail et Hotmail avec un peu d'ingénierie sociale et un message texte .

Ivan Konovalov, le Customer Success Manager de Semalt , affirme que les arnaques les plus efficaces sont très faciles à exécuter. Prenons l'exemple d'un con qui se déguise en flic. S'il vous a arrêté et vous a ordonné de sortir de votre voiture et de vous remettre les clés, refuseriez-vous? Bien sûr que non. La personne moyenne le ferait sans poser de question. Il n'est pas surprenant que l'usurpation d'identité d'un flic soit l'une des infractions les plus graves partout dans le monde. L'escroquerie policière a deux choses à faire: c'est simple, et les gens ont tendance à faire confiance aux figures d'autorité. Ce sont les qualités que les cybercriminels utilisent .

Dernièrement, une tendance est apparue. C'est une arnaque de phishing ciblant les utilisateurs mobiles. Le but de cette arnaque est d'accéder à votre compte email. C'est une attaque d'ingénierie sociale simple à laquelle des millions de personnes sont tombées.

Un hacker (méchant) n'a besoin de connaître que votre adresse e-mail et votre numéro de téléphone, ce qui est étonnant, car ils bénéficient du système d'authentification à deux niveaux offert par la plupart des services de messagerie. Ce système permet aux utilisateurs de réinitialiser leurs mots de passe en envoyant un code ou un lien à leur numéro de téléphone mobile .

Un exemple classique de l'arnaque en action: la reprise de compte Gmail

Dans ce cas, il y a deux parties: Anne (propriétaire du compte Gmail) et Dan (le méchant). Anne choisit d'enregistrer son numéro auprès de Gmail afin que, chaque fois qu'elle est exclue du compte, un code de vérification est envoyé à son numéro de portable. Dan, d'autre part, a traqué Anne et connaît son numéro de téléphone mobile (peut-être de son compte de médias sociaux ou de n'importe où ailleurs en ligne) .

Le méchant (Dan) veut avoir accès au compte Gmail d'Anne. Il connaît son nom d'utilisateur mais pas le mot de passe. Il entre le nom d'utilisateur puis clique sur "besoin d'aide" après avoir deviné un mot de passe. Il clique sur «Je ne me souviens pas de mon mot de passe», entre l'adresse de courriel d'Anne et la vérification sur mon téléphone. Un code de vérification à six chiffres est envoyé au numéro d'Anne. Dan envoie un message texte à Anne en affirmant qu'il est un technicien de Google et qu'ils ont remarqué une activité inhabituelle sur le compte. Il lui demande de transmettre le code de vérification afin qu'ils règlent le problème. Anne croit que c'est un légitime, transmet le code de vérification. Dan utilise ce code pour accéder à son compte .

Lorsque Dan a accès au compte, il peut tout faire, y compris la réinitialisation du mot de passe et la modification de l'option de récupération. C'est une prise de contrôle complète. Ce qui suit est insondable. Pour être à l'abri de ce stratagème, ne donnez jamais de codes de vérification à qui que ce soit. En fait, si vous n'avez pas demandé la même chose, notez que quelqu'un n'est pas bon .

November 23, 2017
Semalt: les astuces les plus sophistiquées utilisées par les cybercriminels pour accéder à votre compte de messagerie
Reply