Cu toţii am auzit despre atacurile de tip phishing, dar acum a ieşit la suprafaţă un nou tip de hack, care se foloseşte de telefonul tău mobil. Acest truc este de-a dreptul înfricoşător.
Pe Internet, există un videoclip Symantec care explică un nou mod prin care hackerii încearcă să obţină acces la contul tău de email. Ideea este simplă: dacă vrei să resetezi parola cuiva, tot ce trebuie să faci este să ai numărul lui / ei de telefon.
Procedura atacului din video este destul de simplă, dar surprinzător de eficientă:
» Trimite-i victimei un text de pe un număr necunoscut, avertizând-o că este pe cale să primească un cod pentru a-şi securiza contul de Google şi cerându-i să răspundă cu codul respectiv pentru a confirma.
» Porneşte procesul de resetare a parolei de Gmail, care trimite un mesaj automat persoanei în cauză, ce conţine un cod de deblocare a telefonului înregistrat.
» Utilizatorul primeşte codul de care a fost avertizat şi îl trimite înapoi la atacator.
» Astfel, atacatorul intră în condul de Gmail fără să fie detectat.
Din anumite motive, trucul este destul de periculos, iar unele persoane cel mai probabil au căzut deja în capcana unor mici hackeri.
Majoritatea oamenilor ar răspunde probabil unui număr necunoscut, pur şi simplu presupunând că vine chiar de la companie, care trimite în mod frecvent diferite mesaje de pe numere necunoscute.
Unele servicii îţi permit, de fapt, să trimiţi mesaje care se identifică cu compania sau persoana de la care victima ar trebuie să creadă că primeşte sms. Aşadar, şi tu poţi să îţi stabileşti un astfel de mesaj atunci când vrei să trimiţi un mesaj care ar veni practic din partea, să spunem, Google.
Este un proces mai simplu decât ai crede, ca să păcăleşti chiar şi cea mai inteligentă persoană şi să o determini să îţi trimită codul de verificare care îţi dă acces la contul său personal de Gmail. Desigur, nu este indicat să foloseşti numele unei companii, pentru că nu vei face decât să ataci anumite servicii, motiv pentru care noi nu încurajăm acest tip de practici.
ATENŢIE! Dacă primeşti un mesaj de la un număr necunoscut sau chiar semnat cu numele unei companii, care îţi cere o parolă, confirmarea unui cod sau alte informaţii personale, nu te grăbi să răspunzi. Nu există niciun motiv pentru care companiile mari ar face aşa ceva!
