Найти в Дзене
Lednik.ru
63 подписчика

Не попадайтесь на крючок! Часть 2 Взлом по номеру телефона

7
1 мин
В первой части нашего цикла посвященному безопасности в сети мы поговорили про принцип работы троянского коня. Сегодня будет не менее интересная тема, которая тоже достойна Вашего внимания, так как от этого напрямую зависит ваша безопасность при использовании сетевых ресурсов. Взлом электронной почты по номеру мобильного телефона Злоумышленнику нужно знать номер телефона "жертвы", указанный при регистрации почтового ящика. В своих действиях взломщик опирается на политику при сброса пароля, почтовая служба требует ввести последние символы номера телефона. На него будет отправлена СМС с кодом подтверждения сброса пароля. Зная номер телефона пользователя, злоумышленник отправляет ему/ ей SMS с требованием указать код из предыдущей. Пользователь, ничего не подозревая, отправляет на номер, с которого пришла вторая SMS, код из первой. Нюанс такого способа заключается в том, что первая СМС-ка придёт от Google, а вторая - с неизвестного номера (Например: "Предотвращена попытка входа в акка

В первой части нашего цикла посвященному безопасности в сети мы поговорили про принцип работы троянского коня.

Сегодня будет не менее интересная тема, которая тоже достойна Вашего внимания, так как от этого напрямую зависит ваша безопасность при использовании сетевых ресурсов.

Взлом электронной почты по номеру мобильного телефона

Злоумышленнику нужно знать номер телефона "жертвы", указанный при регистрации почтового ящика. В своих действиях взломщик опирается на политику при сброса пароля, почтовая служба требует ввести последние символы номера телефона. На него будет отправлена СМС с кодом подтверждения сброса пароля. Зная номер телефона пользователя, злоумышленник отправляет ему/ ей SMS с требованием указать код из предыдущей. Пользователь, ничего не подозревая, отправляет на номер, с которого пришла вторая SMS, код из первой.

Нюанс такого способа заключается в том, что первая СМС-ка придёт от Google, а вторая - с неизвестного номера (Например: "Предотвращена попытка входа в аккаунт Google. Пришлите код подтверждения Google для разблокировки аккаунта."). Успех махинации зависит от сообразительности "жертвы".

Получение доступа к почтовому ящику - это еще не все. Чтобы пользователь не сообразил, что его аккаунт увели, после сброса пароля нужно создать временный пароль и отправить его жертве по СМС, а мошенник тем временем настраивает переадресацию всей почты на хакерский ящик. Особых подозрений это не вызовет.

Об этой махинации можно узнать по подробнее в блоге компании Symantec, в котором есть видео , демонстрирующее все подробно и наглядно.

Перейти => НА КАНАЛ SYMANTEC

-2

________________________________

Дополнительные материалы:

1. Не попадайтесь на крючок (Часть 1)

2. Принципы работы Telegram

3. Анонимайзеры: сокрытие ip-адреса

4. От чего зависит безопасность мессенджера?

5. Способы проверки работоспособности ВИДЕОКАРТЫ

_____________________________________

Спасибо что проявили интерес к материалу. Информация пополняется.

Привет! Чтобы не пропустить следующие интересные статьи, рекомендую подписаться на канал.

Мы видим вашу активность и обратную связь, оставляйте комментарии! Вы делаете этот канал лучше с каждой новой публикацией!

#телефон #пароль #google #почта #email #безопасность в сети #мошенники #хакер #взлом