Burada groovyPost-da, onlayn hesablarınızı təmin etmək üçün daim 2 addımlı identifikasiyanı itələyirik. Mən bir müddətdir 2 faktorlu Gmail identifikasiyasından istifadə edirəm və deməliyəm ki, bu məni çox təhlükəsiz hiss edir. Onu istifadə etməyənlər üçün, 2 addımlı identifikasiya, giriş üçün şifrənizi və başqa bir unikal kodunuzu istifadə etməlisiniz (adətən mətn, telefon zəngi və ya Google Authenticator kimi bir tətbiq vasitəsilə göndərilir). Düzdür, bir az ağrıyır, amma mənə elə gəlir. Haker hücumuna bənzər hallar görmüşəm (yəni girmək istəməyəndə telefonumda 2 amilli mətnlər əldə etmişəm, yəni kimsə şifrəmi düzgün daxil etmişdi).

Beləliklə, digər həftə, Hamısına cavab verin podcastda bir hakerin 2 addımlı Gmail yoxlamasından istifadə edərək kimisə uğurla ovladığını eşitdiyim zaman məni şoka saldı. Bu, İdiotun Hansı növü Fişedir? Çox yaxşı bir epizoddur, buna görə də "axmaq" kim olduğunu söyləyərək sizin üçün korlamayacağam, amma istifadə etdikləri bəzi fəndləri sizə izah edəcəyəm.

1. Eyni domen adlarına baxın

Hacker, şounun istehsalçılarından heyəti gizlətməyə çalışmaq üçün icazə almışdı. Lakin onların serverlərinə daxili girişi yox idi. Hədəflərini ortaya qoymağın ilk addımı bir iş yoldaşının e-poçt ünvanını talamaq idi. Baxın, e-poçtlarını gizlətmiş şəxs:

phia@gimletmedia.com

Fişerin istifadə etdiyi e-poçt ünvanı bu idi:

phia@gimletrnedia.com

Fərqini deyə bilərsinizmi? Şriftdən asılı olaraq, domen adındakı "media" sözünün rnedia yazıldığını görməmisiniz. Birlikdə gülümsəyən r və n bir m kimi görünür. Domen qanuni idi, buna görə bir spam filtri götürülməzdi.

2. Etibarlı əlavələr və bədən mətni

Fişinq elektron poçtunun ən çətin tərəfi, son dərəcə qanuni səslənməsidir. Çox vaxt qəribə simvolları və qırıq ingilisləri ilə bir mil uzaqlıqdan parlaq bir e-poçt tapa bilərsiniz. Lakin bu fişer bir audio parçasını redaktə və təsdiq üçün bir komandaya göndərən bir prodüser olduğunu iddia etdi. İnandırıcı bir domen adı ilə birlikdə çox inandırıcı göründü.

3. Saxta 2 addımlı Gmail Giriş Səhifəsi

Bu çətin idi. Beləliklə, göndərilən əlavələrdən biri Google sənədlərindəki bir PDF idi. Və ya belə görünürdü. Zərərçəkmiş əlavəni tıkladığında, onları Google Sənədlərə daxil olmağa vadar etdi, çünki bəzən Gmail-ə daxil olanda da (və ya belə görünür) belə etməlisən.

Budur ağıllı hissə.

Fişer, giriş səhifəsi tamamilə saxta olsa da, Google-un həqiqi serverinə əsl 2 amil identifikasiyası tələbi göndərən saxta giriş səhifəsi yaratdı. Beləliklə, zərərçəkən normal kimi bir mətn mesajı aldı və sonra tələb olunduqda saxta giriş səhifəsinə qoyun. Daha sonra phisher, Gmail hesablarına girmək üçün bu məlumatdan istifadə etdi.

Phishing.

Beləliklə, bu 2 faktorlu identifikasiya pozulmuş deməkdir?

2 pilləli identifikasiya öz işini etmədiyini demirəm. Hələ də 2 amil effekti ilə özümü daha etibarlı və etibarlı hiss edirəm və bu şəkildə davam etdirəcəyəm. Ancaq bu epizodu eşitmək mənə həssas olduğumu anlatdı. Beləliklə, bu ehtiyatlı bir nağıl hesab edin. Özünüzü ağlasığmazdan qorumaq üçün təhlükəsizlik tədbirlərinə çox güvənməyin və qat çəkməyin.

Yeri gəlmişkən, hekayədən dahi haker: @DanielBoteanu

2 pilləli identifikasiyadan istifadə edirsiniz? Başqa hansı təhlükəsizlik tədbirlərindən istifadə edirsiniz?