हम सभी अपने पैसे और व्यक्तिगत जानकारी चुरा लिए जो चाहते हैं scammers से लगभग दैनिक आधार पर स्पैम फोन कॉल और संदेशों को प्राप्त किया गया है, लेकिन सिर्फ अपने मोबाइल नंबर का इस्तेमाल करता है कि सोशल इंजीनियरिंग हैक के एक नए प्रकार आप एक छोटे से डरावना है चाल की।सुरक्षा फर्म सिमेंटेक हमलावरों को उनके वेबमेल खाता पहुंच सौंपने में एक नया पासवर्ड वसूली घोटाले के बारे में चाल है कि उपयोगकर्ताओं को लोगों की चेतावनी है।अपने ईमेल खाते में प्राप्त करने के लिए, एक हमलावर किसी भी कोडिंग या तकनीकी कौशल की जरूरत नहीं है। सभी एक हमलावर प्रश्न में अपना ईमेल पता और अपने सेल फोन नंबर की जरूरत है।पासवर्ड रीसेट करने की प्रक्रिया के सभी मेल सेवाओं के लिए लगभग समान है इसलिये नया पासवर्ड वसूली घोटाले दूसरों के बीच में जीमेल, याहू, और आउटलुक सहित सभी लोकप्रिय वेब मेल सेवाओं को प्रभावित करता है।
सिमेंटेक इस नए हैक हमले कैसे काम करता है की एक वीडियो स्पष्टीकरण प्रदान की गई है। चाल यह लगता है के रूप में सरल है: आप किसी के ईमेल खाते के पासवर्ड को रीसेट करना चाहते हैं, तो आप वास्तव में सभी की जरूरत है उनके मोबाइल नंबर है।
घोटाले कैसे काम करता है:
वे अपने गूगल खाते को सुरक्षित है यह सुनिश्चित करने के क्रम में प्राप्त करने के बारे में हैं सत्यापन कोड के साथ उत्तर देकर उनके खाते को सत्यापित करने के लिए उन्हें पूछ रही है, शिकार के फोन पर एक अज्ञात नंबर से एक पाठ भेजें, लेकिन असली में कोड एक पासवर्ड रिसेट कोड है।• पंजीकृत फोन करने के लिए एक कोड अनलॉक युक्त एक और पाठ संदेश भेजें।• शिकार इस तरह से एक पाठ कुछ के साथ कोड प्राप्त करता है: "यह गूगल है आपके खाते में अनधिकृत गतिविधि कर दिया गया है अपना सत्यापन कोड के साथ जवाब दें।।।"• जैसे ही शिकार सत्यापन कोड के साथ प्रतिक्रिया करता है, के रूप में ईमेल पते जब्त कर लिया है, और हमलावर का पता लगाने के बिना पीड़ित के जीमेल खाते में प्रवेश कर सकते हैं।इस सोशल इंजीनियरिंग चाल इतना आसान लगता है और किसी के ईमेल खाते में प्राप्त करने के लिए लगभग कोई तकनीकी कौशल की आवश्यकता है।हम में से ज्यादातर कंपनियों से संदेश और फोन कॉल प्राप्त असामान्य कुछ नहीं है, के रूप में यह कंपनी से सोच अज्ञात फोन कॉल और संदेश के लिए उत्तर।
सिमेंटेक इस नए हैक हमले कैसे काम करता है की एक वीडियो स्पष्टीकरण प्रदान की गई है। चाल यह लगता है के रूप में सरल है: आप किसी के ईमेल खाते के पासवर्ड को रीसेट करना चाहते हैं, तो आप वास्तव में सभी की जरूरत है उनके मोबाइल नंबर है।
घोटाले कैसे काम करता है:
वे अपने गूगल खाते को सुरक्षित है यह सुनिश्चित करने के क्रम में प्राप्त करने के बारे में हैं सत्यापन कोड के साथ उत्तर देकर उनके खाते को सत्यापित करने के लिए उन्हें पूछ रही है, शिकार के फोन पर एक अज्ञात नंबर से एक पाठ भेजें, लेकिन असली में कोड एक पासवर्ड रिसेट कोड है।• पंजीकृत फोन करने के लिए एक कोड अनलॉक युक्त एक और पाठ संदेश भेजें।• शिकार इस तरह से एक पाठ कुछ के साथ कोड प्राप्त करता है: "यह गूगल है आपके खाते में अनधिकृत गतिविधि कर दिया गया है अपना सत्यापन कोड के साथ जवाब दें।।।"• जैसे ही शिकार सत्यापन कोड के साथ प्रतिक्रिया करता है, के रूप में ईमेल पते जब्त कर लिया है, और हमलावर का पता लगाने के बिना पीड़ित के जीमेल खाते में प्रवेश कर सकते हैं।इस सोशल इंजीनियरिंग चाल इतना आसान लगता है और किसी के ईमेल खाते में प्राप्त करने के लिए लगभग कोई तकनीकी कौशल की आवश्यकता है।हम में से ज्यादातर कंपनियों से संदेश और फोन कॉल प्राप्त असामान्य कुछ नहीं है, के रूप में यह कंपनी से सोच अज्ञात फोन कॉल और संदेश के लिए उत्तर।
No comments:
Post a Comment