🐎 Jak Wlamac Sie Na Konto Google

Jeśli logowałeś (-aś) się już w aplikacji innej firmy za pomocą funkcji Zaloguj się przez Google: aplikacja wyświetla spersonalizowany przycisk. Przypomina on ostatni sposób logowania się w danej aplikacji. Po jego kliknięciu możesz wybrać konto, przy użyciu którego chcesz się zalogować. Następuje zalogowanie w aplikacji. U2YSOof. Symantec wydał ostrzeżenie o tym, co wydaje się być skuteczne oszustwo popełniane przeciwko użytkownikom usług poczty internetowej, takich jak Gmail, Outlook i Yahoo. oszustwo jest wyjaśnione w poniższym krótkim filmie wykonanym przez Symantec. (ja mówię, że to krótki filmik, a to tylko 2 minuty i 17 sekund., Ale najwyraźniej Symantec uważa, że skupiasz uwagę na złotej rybce, więc dodali funky beat w tle, aby powstrzymać cię od drzemki). dla tych, którzy nie mogą znieść muzyki w tle, oto wyjaśnienie, jak można ukraść konto e-mail, po prostu znając numer telefonu komórkowego ofiary. w poniższym przykładzie możemy sobie wyobrazić, że atakujący próbuje włamać się na konto Gmail należące do ofiary o imieniu Alice., Alicja rejestruje swój numer telefonu komórkowego w Gmailu, aby w razie zapomnienia hasła, Google wyśle jej wiadomość SMS zawierającą kod weryfikacyjny ratunkowy, aby mogła uzyskać dostęp do swojego konta. zły facet – nazwijmy go Malcolm – chętnie włamuje się na konto Alice, ale nie zna jej hasła. Jednak zna adres e-mail i numer telefonu Alicji. więc odwiedza stronę logowania do Gmaila i wpisuje adres e-mail Alicji. Ale Malcolm oczywiście nie może poprawnie wpisać hasła Alicji (bo go nie zna)., więc zamiast tego kliknie na „potrzebujesz pomocy?”link, zwykle używany przez legalnych użytkowników, którzy zapomnieli hasła. zamiast wybierać jedną z innych opcji, Malcolm wybiera opcję „Get a verification code on my phone:”, aby wysłać wiadomość SMS zawierającą sześciocyfrowy kod bezpieczeństwa na telefon Alice. w tym miejscu robi się podstępnie. ponieważ w tym momencie Malcolm wysyła Alicji SMS podszywający się pod Google i mówi coś w stylu: „Google wykryło nietypową aktywność na twoim koncie., Proszę odpowiedzieć kodem wysłanym na urządzenie mobilne, aby zatrzymać nieautoryzowaną aktywność.” Alicja, wierząc, że wiadomość jest uzasadniona, odpowiada kodem weryfikacyjnym, który właśnie został wysłany przez Google. Malcolm może następnie użyć kodu, aby ustawić tymczasowe hasło i uzyskać kontrolę nad kontem e-mail Alicji., Jeśli Malcolm chciał nie wzbudzać podejrzeń i nadal oglądać każdy e-mail, który Alice otrzyma w najbliższej przyszłości, może to być, że zmieni jej e-mail, aby automatycznie przesyłać przyszłe wiadomości na konto pod jego kontrolą, a następnie wysłać do niej SMS zawierający nowo zresetowane hasło: „dziękujemy za weryfikację konta Google., Twoje tymczasowe hasło to „ nawet jeśli Alice zmieni hasło w późniejszym terminie, Malcolm będzie nadal otrzymywać prywatną korespondencję e-mail, chyba że uważnie przejrzy ustawienia swojego konta. w skrócie – to paskudny kawałek inżynierii społecznej, który łatwo sobie wyobrazić, pracując przeciwko wielu ludziom. Jakie jest rozwiązanie? najprostszą radą jest podejrzliwość wiadomości SMS, które proszą cię o odpisanie kodu weryfikacyjnego – w szczególności, jeśli w ogóle nie poprosiłeś o kod weryfikacyjny., zastanawiam się jednak, ile osób w obliczu wiadomości, którą uważają za pochodzącą od Google lub Yahoo, zareagowałoby na nią natychmiast, nie zastanawiając się nad konsekwencjami. W końcu jednym z największych zmartwień, jakie może mieć wiele osób w dzisiejszych czasach, jest odcięcie od konta e-mail. Po Więcej szczegółów zajrzyj do wpisu na blogu Sławomira Grzonkowskiego. a po poradę, jak lepiej chronić swoje internetowe konto e-mail, koniecznie posłuchaj tego odcinka podcastu „Smashing Security”: zainteresował Cię ten artykuł?, Śledź Graham Cluley na Twitterze, aby przeczytać więcej ekskluzywnych treści, które publikujemy. Graham Cluley jest weteranem branży antywirusowej, który pracował dla wielu firm zajmujących się bezpieczeństwem od początku lat 90., kiedy napisał pierwszą wersję pakietu antywirusowego Dr Solomona dla systemu Windows. Obecnie jest niezależnym analitykiem bezpieczeństwa, regularnie występuje w mediach i jest międzynarodowym publicznym mówcą na temat bezpieczeństwa komputerowego, hakerów i prywatności w go na Twitterze pod adresem @gcluley lub wyślij mu e-mail. Nowy, bardzo wyrachowany i świetnie dopracowany sposób ataku na użytkowników Gmail – darmowej usługi poczty elektronicznej dostarczanej przez Google – pojawił się w sieci. Hakerzy są na tyle sprytni, że na ich oszustwo mogą bez problemu nabrać się nawet doświadczeni się, że włamania na konta użytkowników Gmaila, są trudniejsze niż inne ataki. Tymczasem okazuje się, że w miarę wzrostu świadomości użytkowników oraz poprawy zabezpieczeń serwisów internetowych, ataki na poszczególne konta dalej się zdarzają, a przy tym są jeszcze bardziej zuchwałe i wydaje się, że skuteczne. Przykładem może tutaj służyć niedawny poważny atak na użytkowników Facebooka, do którego służyły zainfekowane wcześniej konta znajomych osoby atakowanej. Zarówno skala, jak i konsekwencje tego działania, były bardzo do Gmaila sam podasz hakeromPhishing, bo tak nazywa się metoda ataku mająca na celu wyłudzenie loginu i hasła, okazała się na tyle skuteczna, że zaczęto ją stosować do innych serwisów. Tym razem hakerzy wzięli sobie znacznie „ciekawszy” kąsek niż konto na portalu społecznościowym – konta poczty Gmail, których wielu internautów używa nie tylko do komunikacji, ale również do zakupów internetowych czy nawet transakcji jak w przypadku ataku na konta Facebooka, tak i w trakcie próby włamania na konto Google, użytkownik otrzymuje od swojego znajomego, którego konto padło łupem przestępców wcześniej, specjalnie spreparowaną wiadomość e-mail. Składa się ona jedynie z załącznika. Jednak problem polega na tym, że ikona załącznika, jaką znamy z poczty Gmail, załącznikiem nie to jedynie sprytnie przygotowany obrazek, który ma do złudzenia przypominać ikonę załącznika. Jeśli klikniemy, by go powiększyć, to ukryty w nim link przekieruje nas na specjalnie przygotowaną stronę internetową, która do złudzenia przypomina anglojęzyczną stronę logowania do konta użytkownik nie zwróci uwagi na brak zielonej kłódki (oznaczenie połączenia szyfrowanego) na początku adresu oraz na to, że zamiast od http:// adres strony zaczyna się od słowa data: (powoduje pobieranie wyświetlanych przez przeglądarkę treści), to zalogowanie się na stronę wygenerowaną przez hakerów, a pobraną przez kod JavaScript – widoczny w tym wypadku w pasku adresu, daleko za udawanym adresem Google’a – umknąć może nawet wytrawnemu internaucie. W momencie logowania przestępcy otrzymują nie tylko nasz login i hasło do konta Gmail, ale automatycznie dostęp do wszystkich powiązanych z nim usług, również się, że najnowszy sposób ataku na konto Gmail jest najwyraźniej bardzo skuteczny. W internecie pojawiają się głosy, że cała akcja trwa już od kilku tygodni. Zgłoszenia o phishingu haseł dochodzą od użytkowników z całego dostępu do całej historii i korespondencji na koncie, które pozwolą ustalić prawdziwą tożsamość ofiary, hakerzy sprawdzają, jak osoba kontaktowała się ze swoimi znajomymi. Dzięki tej wiedzy będą w stanie przygotować kolejny atak, który nie wzbudzi sposób na zabezpieczenia Gmaila? Kolejny raz okazuje się, ze słabym punktem wielostopniowych zabezpieczeń, jakie przygotował dla swoich użytkowników Google, jest sam użytkownik. Jedynym sposobem na wszelkiego rodzaju ataki, a w szczególności na phishing, jest zwrócenie szczególnej uwagi na maile z załącznikami czy linkami do podejrzanych stron.

jak wlamac sie na konto google