כדי להיות האקר, יש צורך לא רק למצוא פגיעויות וירטואוזיות בקוד של מישהו אחר, אלא גם כדי להבין היטב את הפסיכולוגיה. זוהי האיכות שמציגים היוצרים של הדרך החדשה לפריצת חשבונות Google.
תוכלו למצוא את ההוראה על counteraction בסוף המאמר.
ההתקפה מתחילה עם העובדה שאתה מקבל מכתב עם קובץ מצורף לדואר שלך. זה יכול להיות מתוכנן כהודעה לעיתונות, הצעה לשיתוף פעולה או פשוט הודעה על מידע חשוב. חשוב שהוא מכיל בהכרח קובץ מצורף הממוקם ב- Google Drive, – מסמך טקסט, גיליון אלקטרוני או PDF שאינם מזיקים.
אתה יודע שקבצים הממוקמים ב- Google Drive יכולים להיפתח לחלוטין בבטחה – Google מבטיחה את ביטחונם.
האקרים מסתמכים על זה. במקום קובץ אמיתי, הם מציבים תמונה בקובץ המצורף שמחקה טבלה או מסמך אלקטרוני אחר. לאחר לחיצה על זה, המשתמש מזין את דף אישור מזויף של גוגל.
דף זה אינו שונה מן האמיתי, למעט כתובת. אבל כמה מאיתנו בהמולה היומית לשים לב זוטות כאלה?
לאחר מכן, המשתמש מזין את הכניסה שלו ואת הסיסמה, אשר מיד להיות ידוע לתוקף. פריצה התרחשה.
כדי לא להפוך לקורבן אחר, זה מספיק כדי לקיים שני כללים פשוטים.
- כל קובץ מצורף לדואר אלקטרוני עלול להיות מסוכן. גם אלה שעד לאחרונה נחשבו לגמרי לא מזיקים.
- בעת הזנת סיסמה, הקפד לשים לב לכתובת של דף ההרשאה. זה צריך להתחיל עם https: //.
- השתמש באישור של שני גורמים.
היזהר, ופחות חפוז. זה בגלל אותה שטויות היא לעתים קרובות מחויבת.
