قام مخادع باختراق المصادقة الثنائية لـ Gmail - وإليك طريقة فعل ذلك
التحقق بخطوتين يجعل حسابك في Google أكثر أمانًا بشكل كبير. لكنك لا تزال غير مقهر للمتسللين.
هنا في groovyPost ، نحن ندفع باستمرارمصادقة من خطوتين كوسيلة لتأمين حساباتك على الإنترنت. لقد كنت أستخدم مصادقة Gmail ثنائية العامل لبعض الوقت ويجب أن أقول ، إنه يجعلني أشعر بالأمان. بالنسبة لأولئك الذين لا يستخدمونها ، تعني المصادقة ذات الخطوتين أنه يتعين عليك استخدام كلمة المرور لتسجيل الدخول ورمز فريد آخر (يتم إرساله عادةً عبر رسالة نصية أو مكالمة هاتفية أو تطبيق مثل Google Authenticator). صحيح ، إنه جزء من الألم ، لكنه يستحق الأمر بالنسبة لي. لقد رأيت في الواقع حالات تم فيها محاولة القرصنة (أي ، حصلت على نصوص ثنائية العامل على هاتفي عندما كنت لا أحاول تسجيل الدخول ، مما يعني أن شخصًا ما أدخل كلمة المرور الخاصة بي بشكل صحيح).
لذلك ، في الأسبوع الآخر ، صدمني عندما سمعتالرد على جميع المواد الصوتية التي قام أحد المتسللين بتصيد شخص ما بنجاح باستخدام التحقق بخطوتين من Gmail كان هذا في حلقة بعنوان أي نوع من أحمق يحصل على التصيد؟ إنها حلقة رائعة ، لذا لن أفسدها لك من خلال إخبار من كان "الأبله" ، لكنني سأخبرك ببعض الحيل التي استخدموها.
حصل المتسلل على إذن من العرضالمنتجين في محاولة لاختراق الموظفين. لكن ليس لديهم أي وصول من الداخل إلى خوادمهم. ولكن الخطوة الأولى لتحقيق أهدافهم كانت خداع عنوان البريد الإلكتروني لزميل العمل. انظر ، الشخص الذي سخر منه البريد الإلكتروني هو:
phia@gimletmedia.com
عنوان البريد الإلكتروني الذي استخدمه المحتال هو:
phia@gimletrnedia.com
هل يمكنك اخباري بالفرق؟ اعتمادًا على الخط ، ربما لم تلاحظ أن كلمة "media" في اسم المجال مكتوبة بالفعل r-n-e-d-i-a. ص و ن سحق معا تبدو وكأنها م. كان النطاق شرعيًا ، لذلك لن يتم التقاطه بواسطة فلتر البريد العشوائي.
2. المرفقات المقنعة والنص الأساسي
كان الجزء الأكثر صعوبة في رسالة التصيد الإلكتروني هو ذلكبدا شرعي للغاية. في معظم الأحيان ، يمكنك اكتشاف بريد إلكتروني ظليل على بعد ميل واحد من خلال شخصياته الغريبة والإنجليزية المكسورة. لكن هذا المحتال تظاهر بأنه منتج يقوم بإرسال جزء من الصوت إلى فريق للتحرير والموافقة. إلى جانب اسم المجال المقنع ، بدا الأمر معقولاً للغاية.
3. وهمية 2-خطوة صفحة تسجيل الدخول جوجل
كان هذا هو واحد صعبة. لذلك ، كان أحد المرفقات المرسلة هو PDF في محرّر مستندات Google. أو هكذا بدا الأمر. عندما نقر الضحية على المرفق ، فقد دفعهم ذلك إلى تسجيل الدخول إلى محرّر مستندات Google ، حيث يتعين عليك القيام بذلك في بعض الأحيان حتى عند تسجيل الدخول إلى Gmail بالفعل (أو هكذا يبدو).
وهنا الجزء الذكي.
قام المخادع بإنشاء صفحة تسجيل دخول وهمية أرسلت حقيقة طلب مصادقة ثنائية لعنوان Google الحقيقيالخادم ، على الرغم من أن صفحة تسجيل الدخول كانت وهمية تماما. لذلك ، حصلت الضحية على رسالة نصية تمامًا مثل المعتاد ، ثم عند المطالبة ، ضعها في صفحة تسجيل الدخول المزيفة. ثم استخدم المحتال تلك المعلومات للوصول إلى حساب Gmail الخاص به.
التصيد.
لذلك ، هل هذا يعني أن المصادقة ثنائية المعطلة؟
أنا لا أقول أن مصادقة خطوتين لاالقيام بعملها. ما زلت أشعر بالأمان والأمان أكثر مع تمكين عاملين ، وسأبقيها على هذا النحو. لكن سماع هذه الحلقة جعلني أدرك أنني ما زلت عرضة للخطر. لذلك ، النظر في هذه القصة التحذيرية. لا تشعر بالثقة المفرطة ، وطبقي التدابير الأمنية لحماية نفسك من ما لا يمكن تصوره.
أوه ، بالمناسبة ، هاكر العبقري من القصة هو:DanielBoteanu
هل تستخدم مصادقة ثنائية؟ ما هي التدابير الأمنية الأخرى التي تستخدمها؟
اترك تعليقا