شرکت تولیدکننده نرمافزارهای امنیتی سیمانتک در جدیدترین گزارش خود توضیح داد که چگونه حفرههای امنیتی در سرویس پست الکترونیکی میتوانند مشکلاتی را برای کاربران به همراه آورند. این آسیبپذیریها مربوط به بخش نرمافزاری نمیشود و در عوض برخی اختلالات ساده در بخش تدارکات و مهندسی اجتماعی سیستم باعث بروز آنها شده است. اگر قربانی این آسیبپذیریها شوید کنترل پست الکترونیکی شما به طور کامل در اختیار هکرها قرار میگیرد. در اینجا نشان داده شده است که چگونه پست الکترونیکی میتواند از طریق پیامک هک شود.
برای تغییر رمز عبور جیمیل و دیگر سرویسها معمولا یک پیامک امنیتی ارسال میشود تا صاحب حساب کاربری شناسایی شود |
زمانی که پسورد را فراموش کردهاید، کد شناسایی با پیامک برای شما ارسال میشود تا با وارد کردن آن مراحل امنیتی را طی کنید |
نیازی نیست هکرها گوشی شما را سرقت کنند. زیرا فقط کافی است آدرس ایمیل و شماره تلفن شما را داشته باشند |
فرآیند هک از طریق دسترسی به گزینههای بازیابی اطلاعات در سرویس پشتیبان پست الکترونیکی آغاز میشود |
هکرها به سیستم میگویند که رمز عبور را فراموش کردهاند |
آنها گزینه بازیابی رمز عبور از طریق پیامک را انتخاب میکنند |
البته کد امنیتی به گوشی شما ارسال میشود. اما این یک گام برای نزدیک شدن هکرها به رمز عبور شماست |
هکر با ارسال یک پیامک ادعا میکند که ارایهدهند سرویس ایمیل است و از شما میخواهد کد امنیتی را به شماره او پیامک بزنید |
زمانی که این پیام را دریافت میکنید، تصور میکنید شخصی قصد ورود به ایمیل شما را داشته است و نمیدانید که ماجرا طور دیگری است |
اگر شما فریب این پیام را بخورید، بازی تمام شده است |
اگر هکرها کد امنیتی شما را در اختیار بگیرند، به هرآنچه که نیاز داشتند دسترسی پیدا کردهاند |
وارد کردن این کد باعث میشود که مرکز ارایه دهنده سرویس تصور کند که شما قصد ورود به پست الکترونیکی خود را دارید |
هکرها میتوانند رمزعبور شما را تغییر دهند و حساب کاربری شما را مسدود کنند |
سیمانتک توصیه کرده است که هرگز کدهای امنیتی را به جز سرویس مربوطه، به هیچ مرکز دیگر ارسال نکنید |
به این مطلب امتیاز دهید