Έλεγχος ταυτότητας με δύο παράγοντες από τον Phisher Hacked Gmail - Εδώ είναι το πώς το έκανε

Η επαλήθευση σε 2 βήματα καθιστά τον λογαριασμό σας Google πιο ασφαλή. Αλλά εξακολουθείτε να μην είστε αήττητοι στους χάκερς.

Εδώ στο groovyPost, συνεχώς πιέζουμεΑυτόματη επαλήθευση σε 2 βήματα ως τρόπο εξασφάλισης των online λογαριασμών σας. Έχω χρησιμοποιήσει τον έλεγχο ταυτότητας Gmail 2-παράγοντα εδώ και αρκετό καιρό και πρέπει να πω ότι με κάνει να αισθάνομαι πολύ ασφαλής. Για όσους δεν το χρησιμοποιούν, ο έλεγχος ταυτότητας σε 2 βήματα σημαίνει ότι πρέπει να χρησιμοποιήσετε τον κωδικό πρόσβασής σας για να συνδεθείτε και έναν άλλο μοναδικό κωδικό (συνήθως αποστέλλεται μέσω κειμένου, τηλεφωνικής κλήσης ή μιας εφαρμογής όπως ο Επαληθευτής Google). Είναι αλήθεια ότι είναι λίγο πόνο, αλλά μου αξίζει τον κόπο. Έχω δει πραγματικά περιπτώσεις όπου έχει μπει μια προσπάθεια hacking (δηλαδή, πήρα κείμενα 2 φάκελο στο τηλέφωνό μου, όταν δεν προσπαθούσα να συνδεθώ, πράγμα που σημαίνει ότι κάποιος εισήγαγε σωστά τον κωδικό μου).

Έτσι, την άλλη εβδομάδα, με συγκλόνισε όταν άκουσατο μήνυμα Απάντηση Όλα τα podcast ότι ένας χάκερ είχε επιτυχώς καταργήσει κάποιον που χρησιμοποιεί την επαλήθευση Gmail σε 2 βήματα. Αυτό ήταν στο επεισόδιο με τίτλο Τι είδους Idiot παίρνει Phished; Είναι ένα μεγάλο επεισόδιο, οπότε δεν θα το χαλάσω για σας λέγοντας ποιος ήταν ο "ηλίθιος", αλλά θα σας πω μερικά από τα κόλπα που χρησιμοποίησαν.

1. Αναζητήστε όμοια ονόματα τομέα

Ο χάκερ είχε άδεια από την εκπομπήπαραγωγούς να προσπαθήσουν να χάσουν το προσωπικό. Αλλά δεν είχαν καμία πρόσβαση στους διακομιστές τους. Αλλά το πρώτο βήμα για την επιβολή των στόχων τους ήταν η παραποίηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου ενός συναδέλφου. Βλέπετε, το πρόσωπο του οποίου το ηλεκτρονικό ταχυδρομείο ήταν ψευδείς ήταν:

phia@gimletmedia.com

Η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε ο phisher ήταν η εξής:

phia@gimletrnedia.com

Μπορείτε να πείτε τη διαφορά; Ανάλογα με τη γραμματοσειρά, ίσως να μην έχετε παρατηρήσει ότι η λέξη "media" στο όνομα τομέα είναι στην πραγματικότητα γραμμένη r-n-e-d-i-a. Οι r και n smushed μαζί μοιάζουν με m. Ο τομέας ήταν νόμιμος, οπότε δεν θα είχε πάρει το φίλτρο spam.

2. Πειστικές Συνημμένες και Κείμενο Σώματος

Το πιο δύσκολο κομμάτι του phishing email ήταν αυτόακούγεται εξαιρετικά νόμιμη. Τις περισσότερες φορές, μπορείτε να εντοπίσετε ένα σκιερό μήνυμα ηλεκτρονικού ταχυδρομείου από ένα μίλι μακριά από τους περίεργους χαρακτήρες και τα σπασμένα αγγλικά. Όμως, αυτός ο phisher ισχυρίστηκε ότι είναι παραγωγός που στέλνει ένα κομμάτι ήχου σε μια ομάδα για επεξεργασία και έγκριση. Σε συνδυασμό με το πειστικό όνομα τομέα, φαινόταν πολύ πιστευτή.

3. Μυστική σελίδα σύνδεσης του Gmail σε 2 βήματα

Αυτό ήταν το δύσκολο. Έτσι, ένα από τα συνημμένα που στάλθηκαν ήταν ένα PDF στο Google Docs. Ή έτσι φαινόταν. Όταν το θύμα έκανε κλικ στο συνημμένο, τον ώθησε να συνδεθεί στα Έγγραφα Google, όπως κάποιες φορές πρέπει να κάνετε ακόμη και όταν είστε ήδη συνδεδεμένοι στο Gmail (ή έτσι φαίνεται).

Και εδώ είναι το έξυπνο κομμάτι.

Ο phisher δημιούργησε μια πλαστή σελίδα σύνδεσης που έστειλε a πραγματικός Αίτημα ταυτότητας 2-παράγοντα στην πραγματική Googleserver, παρόλο που η σελίδα σύνδεσης ήταν απολύτως ψεύτικη. Έτσι, το θύμα έλαβε ένα μήνυμα κειμένου ακριβώς όπως το κανονικό, και στη συνέχεια, όταν το ζητούσαν, το έβαλε στη πλαστή σελίδα σύνδεσης. Στη συνέχεια ο phisher χρησιμοποίησε αυτές τις πληροφορίες για να αποκτήσει πρόσβαση στο λογαριασμό του Gmail.

Phished.

Επομένως, αυτό σημαίνει ότι έχει τερματιστεί η επαλήθευση με 2 παράγοντες;

Δεν λέω ότι ο έλεγχος ταυτότητας σε δύο βήματα δεν το κάνεινα κάνει τη δουλειά της. Εξακολουθώ να αισθάνομαι ασφαλέστερος και ασφαλέστερος με ενεργοποιημένο 2 παράγοντα και θα το κρατήσω έτσι. Αλλά η ακοή αυτού του επεισοδίου με έκανε να συνειδητοποιήσω ότι είμαι ακόμα ευάλωτος. Επομένως, θεωρήστε αυτό μια προειδοποιητική ιστορία. Μην πάρετε υπερβολική αυτοπεποίθηση, και στρώμα σχετικά με τα μέτρα ασφαλείας για να προστατεύσετε τον εαυτό σας από το αδιανόητο.

Ω, παρεμπιπτόντως, ο ιδιοφυής χάκερ από την ιστορία είναι: @DanielBoteanu

Χρησιμοποιείτε επαλήθευση σε 2 βήματα; Ποια άλλα μέτρα ασφαλείας χρησιμοποιείτε;

0

Παρόμοια άρθρα

TG 09: Το TSA Cut Me Off
Techgroove

TG 09: Το TSA Cut Me Off ..

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για τον λογαριασμό Zapier
Πως να

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για την ..

Πώς να ανακτήσετε το λογαριασμό σας στο Facebook αν έχετε hacked
Πως να

Πώς να ανακτήσετε το λογαριασμό σας στο Facebook αν έχετε ..

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σας Trello
Πως να

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Trello σας.

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων της Microsoft
Πως να

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων της Microsoft.

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Instagram και γιατί πρέπει σήμερα!
Πως να

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Instagram ..

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο πακέτων με ένα πάτημα στο Λογαριασμό σας Google
Πως να

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο ρευμάτων με ένα πάτημα

Πώς να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σας χαλάρωσης
Πως να

Πώς να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων στην χαλάρωσή σας ..

Πώς να ενεργοποιήσετε δύο Auth Factor on DreamHost Hosting Λογαριασμών
Πως να

Πώς να ενεργοποιήσετε την Auth δύο παραγόντων στο DreamHost Hosting.

Έλεγχος ταυτότητας δύο παραγόντων Google - Δημιουργήστε συγκεκριμένους κωδικούς μίας χρήσης εκτός εφαρμογής
Πως να

Google ταυτότητας δύο παραγόντων - Δημιουργία ..

Αφήστε ένα σχόλιο