Symantec arată totuși că dacă nu ești precaut, un hacker se poate folosi aceste metode sigure pentru a obține acces la contul tău de mail. Este suficient să cunoască adresa ta de mail, și numărul tău de mobil.
Iată cum se poate realiza lucrul acesta, ilustrând pe un cont Google.
Pentru securizarea contului ți se cere să folosești numărul tău de mobil pentru verificarea în doi pași la fiecare conectare la contul tău sau la fiecare nouă conectare pe un nou dispozitiv.
Tu consideri că ești în siguranță, iar atacatorul tău vrea ca tu să crezi lucrul acesta. Este clar că el nu poate ști parola ta, nu are acces la smartphone-ul tău, dar este suficient să cunoască emailul și numărul tău de mobil.
El va căuta opțiunea de resetare prin confirmarea codului trimis către numărul de telefon al victimei. Este adevărat că persoana va primi un cod la mesaje, dar atacatorul va profita de nelămurirea persoanei prin primirea acelui cod. Va trimite și el un mesaj:"Google a detectat o activitate neobișnuită în contul dvs. Vă rugăm să răspundeți cu codul primit anterior pentru securizarea contului."
Atacatorul va primi acest cod prin mesaj, victima fiind convinsă că este în regulă și nu i se poate întâmpla nimic. Hackerul va putea seta o nouă parolă și va avea acces la contul victimei. Pentru a ridica orice suspiciune, va trimite încă un mesaj victimei pentru a-i confirma că parola temporală a contului este... Poate să-i trimită chiar parola contului, fiindcă el poate seta în cont ca toate mesajele să fie redirecționate către o adresa de mail ce-i aparține, astfel continuând să aibă acces la informații.
Ce poți face pentru a te proteja de un astfel de caz de înșelătorie?
- Verifică atent numărul de telefon de la care primești mesajul; remarcă faptul că la Google nu este afișat niciun număr, ci doar numele companiei.
- Fii suspicios dacă ți se cere confirmarea vreunui cod, fără ca tu să soliciți acest lucru.
- Nu reacționa imediat, ci gândește ce să întâmplă.
Niciun comentariu:
Trimiteți un comentariu