सेमल्ट: साइबर क्रिमिनल द्वारा उपयोग किए जाने वाले सबसे अधिक परिष्कृत ट्रिक्स आपके ईमेल खाते तक पहुंच प्राप्त करने के लिए

यह 2017 है और आपके ईमेल खाते पर किसी के ले जाने का खतरा वास्तविक है। बहुत वास्तविक। इस समय किसी को अपने ईमेल का उपयोग किसी अजनबी को सौंपने के लिए किया जा रहा है। दूसरे शब्दों में, हमलावर सोशल इंजीनियरिंग और पाठ संदेश के साथ याहू मेल, जीमेल और हॉटमेल खातों से समझौता कर रहे हैं।

सेमल्ट कस्टमर सक्सेस मैनेजर, इवान कोनोवलोव ने कहा कि सबसे प्रभावी घोटालों को अंजाम देना बहुत आसान है। एक पुलिस के रूप में कपड़े पहनने वाले कोन का उदाहरण लें। यदि उसने आपको रोक दिया और आपको अपनी कार से बाहर निकलने और चाबियों को सौंपने का आदेश दिया, तो क्या आप अस्वीकार कर देंगे? बिलकूल नही। औसत व्यक्ति एक प्रश्न पूछे बिना ऐसा करेगा। यह कोई आश्चर्य की बात नहीं है कि दुनिया भर में हर जगह सबसे गंभीर अपराधों में से एक पुलिस वाला है। पुलिस घोटाले में इसके लिए दो चीजें हैं: यह सरल है, और लोग प्राधिकरण के आंकड़ों पर भरोसा करते हैं। ये ऐसे गुण हैं जिनका साइबर अपराधी उपयोग करते हैं।

देर से, एक प्रवृत्ति सामने आई है। यह मोबाइल उपयोगकर्ताओं पर लक्षित एक भाला फ़िशिंग घोटाला है। इस घोटाले का उद्देश्य आपके ईमेल खाते तक पहुंच प्राप्त करना है। यह एक साधारण सोशल इंजीनियरिंग हमला है, जिसके लिए लाखों लोग गिर रहे हैं।

एक हैकर (बुरा आदमी) को केवल आपके ईमेल पते और फोन नंबर की जानकारी होनी चाहिए। हैरानी की बात है, ये प्राप्त करना आसान है। वे अधिकांश ईमेल सेवा प्रदाताओं द्वारा दी जाने वाली द्वि-स्तरीय प्रमाणीकरण प्रणाली का लाभ उठाते हैं। यह प्रणाली उपयोगकर्ताओं को उनके मोबाइल नंबर पर भेजे गए कोड या लिंक के द्वारा उनके पासवर्ड को रीसेट करने की अनुमति देती है।

कार्रवाई में घोटाले का एक क्लासिक उदाहरण: जीमेल खाता अधिग्रहण

इस मामले में, दो पक्ष हैं: ऐनी (जीमेल खाते के मालिक) और डैन (बुरा आदमी)। ऐनी जीटी के साथ अपना नंबर दर्ज करने का विरोध करता है ताकि जब भी वह खाते से लॉक हो जाए, तो उसके मोबाइल नंबर पर एक सत्यापन कोड भेजा जाए। दूसरी ओर, डैन ने ऐनी को ठोकर मार दी है और अपना मोबाइल नंबर (शायद अपने सोशल मीडिया अकाउंट से या कहीं और से ऑनलाइन) जानती है।

बुरा आदमी (डैन) ऐनी के जीमेल खाते तक पहुंच प्राप्त करना चाहता है। वह अपना उपयोगकर्ता नाम जानता है, लेकिन पासवर्ड नहीं। वह उपयोगकर्ता नाम दर्ज करता है फिर एक पासवर्ड का अनुमान लगाने के बाद 'मदद की जरूरत है' पर क्लिक करता है। वह मेरे फोन पर सत्यापन प्राप्त करने के बाद ऐनी के ईमेल पते पर "मुझे अपना पासवर्ड याद नहीं है" पर क्लिक करता है। छह अंकों का सत्यापन कोड ऐनी नंबर पर भेजा जाता है। डैन ऐनी को एक पाठ संदेश भेजता है जिसमें दावा किया गया है कि वह Google से एक तकनीशियन है और उन्होंने खाते पर असामान्य गतिविधि देखी है। वह उससे सत्यापन कोड अग्रेषित करने का अनुरोध करता है ताकि वे समस्या को हल कर सकें। ऐनी का मानना है कि यह एक वैध, सत्यापन कोड है। डैन इस कोड का उपयोग अपने खाते तक पहुंच प्राप्त करने के लिए करता है।

जब दान खाते में पहुंच जाता है, तो वह पासवर्ड रीसेट करने और पुनर्प्राप्ति विकल्प को बदलने सहित कुछ भी कर सकता है। यह एक पूर्ण अधिग्रहण है। इसके बाद जो है वह अथाह है। इस योजना से सुरक्षित रहने के लिए, कभी भी किसी को सत्यापन कोड न दें। वास्तव में, यदि आपने उसी के लिए अनुरोध नहीं किया है तो ध्यान दें कि कोई अच्छा नहीं है।