HomeSecurityΚλοπή λογαριασμών e-mail με social engineering

Κλοπή λογαριασμών e-mail με social engineering

Έχουμε ακούσει για επιθέσεις phishing, αλλά υπάρχει ένα νέο είδος social engineering που χρησιμοποιεί το κινητό τηλέφωνο για να ξεγελάσει το θύμα με ένα πολύ εύκολο και αποτελεσματικό τρόπο.1social engineering

Ένα βίντεο της Symantec εξηγεί ένα νέο τρόπο social engineering που χρησιμοποιούν οι επιτιθέμενοι για να παραβιάσουν κάθε λογαριασμό e-mail.

Η ιδέα είναι απλή: αν θέλετε να επαναφέρετε τον κωδικό πρόσβασης κάποιου, το μόνο που πραγματικά χρειάζεστε είναι ο αριθμός του κινητού του.

Η ανατομία της επίθεσης στο βίντεο είναι αρκετά απλή, αλλά είναι εκπληκτικά αποτελεσματική:

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 6 hours ago

Στείλτε το θύμα κειμένου από έναν άγνωστο αριθμό, προειδοποιώντας το θύμα ότι θα λάβει έναν κωδικό για να διασφαλίσει ότι ο λογαριασμός του στο Google είναι ασφαλής και ζητώντας του να απαντήσει με τον κωδικό για να το επιβεβαιώσει.
Προκαλέστε την διαδικασία επαναφοράς κωδικού πρόσβασης στο Gmail, η οποία θα στέλνει ένα μήνυμα που περιέχει έναν κωδικό ξεκλειδώματος στο τηλέφωνο του θύματος.
Ο χρήστης λαμβάνει τον κωδικό που έχουμε ήδη αναφέρει ότι θα λάβει και τον στέλνει πίσω στον εισβολέα
Έτσι ο επιτιθέμενος μπορεί να ξεκλειδώσει τον λογαριασμό του Gmail χωρίς κανένα πρόβλημα

Το βίντεο, παρουσιάζει την νέα ιδέα που θα μπορούσε πιθανότατα να είναι αρκετά αποτελεσματική για πάρα πολλούς ευκολόπιστους ιδιοκτήτες κινητών.

Αν όχι οι περισσότεροι, αρκετοί πιθανότατα θα απαντούσαν σε ένα άγνωστο αριθμό απλά υποθέτοντας ότι είναι πραγματικά η εταιρεία.

Η ίδια επίθεση θα μπορούσε επίσης να χρησιμοποιηθεί για την παράκαμψη των υπηρεσιών που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, αν και αξίζει να σημειωθεί ότι η Google στέλνει SMS αν έχει ρυθμιστεί ο συγκεκριμένος έλεγχος ταυτότητας.

Το πρόβλημα με αυτό το είδος της επίθεσης είναι ότι κανείς δεν μπορεί να τη σταματήσει. Το μοναδικό μέτρο προστασίας, είναι η εκπαίδευση των χρηστών, που θα μειώσει τον κίνδυνο να πέσουν σε τέτοιες παγίδες.

Έτσι να κάποια στιγμή λάβετε μήνυμα από οποιονδήποτε αριθμό που ζητά τον κωδικό πρόσβασής σας, τον κωδικό επιβεβαίωσης ή οποιαδήποτε άλλη προσωπική πληροφορία, δεν θα πρέπει να απαντήσετε.

Δεν υπάρχει κανένας λόγος να σας ζητήσουν τις παραπάνω πληροφορίες (ή οποιαδήποτε άλλη) μέσω SMS.

social engineering social engineering social engineering

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS