Semalt: Na Seifteanna is sofaisticiúla a úsáideann cibear-choirpigh chun rochtain a fháil ar do chuntas ríomhphoist

Is 2017 atá ann agus is fíor an bhagairt atá ar dhuine glacadh le do chuntas ríomhphoist. An-dáiríre. Tá sé á thriail ag duine éigin ag an nóiméad seo rochtain a ríomhphoist a thabhairt do strainséir. Is é sin le rá, tá ionsaitheoirí ag cur cuntais Yahoo Mail, Gmail agus Hotmail i gcontúirt le beagán innealtóireachta sóisialta agus teachtaireacht téacs.

Deir Ivan Konovalov, Bainisteoir Rath Custaiméirí Semalt , go bhfuil sé an-éasca na camscéimeanna is éifeachtaí a fhorghníomhú. Tóg an sampla de con a ghléasann suas mar cop. Dá gcuirfeadh sé nó sí stad ort agus má d’ordaigh sé duit éirí as do charr agus na heochracha a thabhairt ar láimh, an ndiúltófá? Ar ndóigh ní. Dhéanfadh an gnáthdhuine amhlaidh gan ceist a chur. Ní haon iontas é go bhfuil pearsanú cop ar cheann de na cionta is tromchúisí i ngach áit ar fud an domhain. Tá dhá rud ag dul do scam na bpóilíní: tá sé simplí, agus bíonn claonadh ag daoine muinín a bheith acu as figiúirí údaráis. Seo iad na cáilíochtaí a úsáideann cibear-choirpigh.

Go déanach, tá treocht tagtha chun cinn. Is scam fioscaireachta sleá é atá dírithe ar úsáideoirí soghluaiste. Is é aidhm an scam seo rochtain a fháil ar do chuntas ríomhphoist. Is ionsaí simplí innealtóireachta sóisialta é a bhfuil na milliúin daoine ag titim as.

Ní gá go mbeadh a fhios ag hacker (droch-fhear) ach do sheoladh ríomhphoist agus d’uimhir theileafóin. Is ionadh go bhfuil siad furasta iad seo a fháil. Baineann siad leas as an gcóras fíordheimhnithe dhá shraith a thairgeann mórchuid na soláthraithe seirbhíse ríomhphoist. Ligeann an córas seo d’úsáideoirí a gcuid focal faire a athshocrú trí chód nó nasc a sheoladh chuig a n-uimhir soghluaiste.

Sampla clasaiceach den scam atá i ngníomh: táthcheangail chuntas Gmail

Sa chás seo, tá dhá pháirtí ann: Anne (úinéir an chuntais Gmail) agus Dan (an droch-fhear). Roghnaíonn Anne a huimhir a chlárú le Gmail ionas go seolfar cód fíoraithe chuig a huimhir soghluaiste gach uair a chuirtear faoi ghlas í. Os a choinne sin, tá Dan tar éis stalcaireacht a dhéanamh ar Anne agus tá a uimhir soghluaiste ar eolas aici (b’fhéidir óna cuntas meán sóisialta nó ó áit ar bith eile ar líne).

Ba mhaith leis an drochdhuine (Dan) rochtain a fháil ar chuntas Gmail Anne. Tá a ainm úsáideora ar eolas aige ach ní an focal faire. Téann sé isteach san ainm úsáideora agus ansin cliceáil 'cabhair de dhíth' tar éis dó pasfhocal a thomhas. Cliceálann sé "Ní cuimhin liom mo phasfhocal," téann sé isteach i seoladh ríomhphoist Anne agus ansin fíorú a fháil ar mo ghuthán. Seoltar cód fíoraithe sé dhigit chuig uimhir Anne. Seolann Dan teachtaireacht téacs chuig Anne ag maíomh gur teicneoir ó Google é agus gur thug siad faoi deara gníomhaíocht neamhghnách ar an gcuntas. Iarrann sé uirthi an cód fíoraithe a chur ar aghaidh ionas go réitíonn siad an fhadhb. Creideann Anne gur dlisteanach é seo, a chuireann an cód fíoraithe ar aghaidh. Úsáideann Dan an cód seo chun rochtain a fháil ar a chuntas.

Nuair a fhaigheann an Dan rochtain ar an gcuntas, is féidir leis aon rud a dhéanamh lena n-áirítear an focal faire a athshocrú agus an rogha téarnaimh a athrú. Sin táthcheangail iomlán. Ní féidir an rud a leanas a leanúint. Le bheith sábháilte ón scéim seo, ná tabhair cóid fíoraithe d’aon duine riamh. Déanta na fírinne, mura n-iarrfá a leithéid, tabhair faoi deara nach bhfuil aon mhaith i gceist do dhuine.