Эксперты по цифровой безопасности компании Symantec рассказали о том, как мошенники могут взломать ваш почтовый аккаунта, зная ваш номер телефона.
Поделитесь этим советом с друзьями
Каждый день мошенники придумывают новые способы получения конфиденциальной информации и данных пользователей. Сегодня расскажем о способе, который помогает взломать электронную почту человека, зная лишь его номер телефона.
Злоумышленники, осуществляющие такой взлом, не ищут финансовой выгоды (например, кража номеров кредитных карт). Они сосредоточены на сборе конфиденциальных данных и важной информации о пользователе.
Компания Symantec
Symantec опубликовали учебное видео о том, как это происходит (на английском языке).
Кратко опишем сценарий действий злоумышленников на примере почтового сервиса Gmail.
- Для восстановления пароля в разных ситуациях пользователю необходимо привязать свой номер телефона к аккаунту Google для получения кодов в СМС.
- Чтобы взломать почтовый ящик, необходимо знать лишь электронную почту и номер телефона. Не зная пароль, можно начать процесс восстановления пароля, будто бы он просто был забыт пользователем.
- У каждого пользователя Google есть несколько способов восстановить свой пароль, в том числе возможность указать последний пароль, который он сможет вспомнить или запросить прислать код восстановления на номер телефона. Также может поступить и мошенник.
- При восстановлении пароля пользователю обычно присылается СМС с шестизначным кодом от Google.
- Мошенник через некоторое время может прислать пользователю СМС с текстом, например: Google заметил необычную активность в вашем аккаунте. Пожалуйста, ответьте на это сообщение с кодом, который был выслан вам, чтобы остановить возможный взлом.
- Пользователь может поверить, что это сообщение принадлежит Google, и отвечает на него, вводя код подтверждения.
- Теперь мошеннику остается только ввести нужный код и поменять пароль от аккаунта Gmail на новый, тем самым получив доступ ко всей информации и данным пользователя.
Чтобы предотвратить такой способ взлома, необходимо включить двухэтапную аутентификацию и никогда не отвечать на сообщения, где просят прислать коды восстановления и пароли.
Так как процесс восстановления пароля везде одинаков, жертвой мошенников могут стать пользователи любых почтовых веб-сервисов.