Как мошенники могут взломать ваш Email, с помощью c помощью номера вашего телефона

Эксперты по цифровой безопасности компании Symantec рассказали о том, как мошенники могут взломать ваш почтовый аккаунта, зная ваш номер телефона.
Аватар - Алексей Ница
Алексей Ница
ВРЕМЯ НА ЧТЕНИЕ 2 МИН
26 июня 2015
Скачать в PDF
Эта информация пылится в архиве — вдруг устарела.

Эксперты по цифровой безопасности компании Symantec рассказали о том, как мошенники могут взломать ваш почтовый аккаунта, зная ваш номер телефона.

Поделитесь этим советом с друзьями

Каждый день мошенники придумывают новые способы получения конфиденциальной информации и данных пользователей. Сегодня расскажем о способе, который помогает взломать электронную почту человека, зная лишь его номер телефона.

Злоумышленники, осуществляющие такой взлом, не ищут финансовой выгоды (например, кража номеров кредитных карт). Они сосредоточены на сборе конфиденциальных данных и важной информации о пользователе.

Компания Symantec

Symantec опубликовали учебное видео о том, как это происходит (на английском языке).

Кратко опишем сценарий действий злоумышленников на примере почтового сервиса Gmail.

  • Для восстановления пароля в разных ситуациях пользователю необходимо привязать свой номер телефона к аккаунту Google для получения кодов в СМС.
  • Чтобы взломать почтовый ящик, необходимо знать лишь электронную почту и номер телефона. Не зная пароль, можно начать процесс восстановления пароля, будто бы он просто был забыт пользователем.
  • У каждого пользователя Google есть несколько способов восстановить свой пароль, в том числе возможность указать последний пароль, который он сможет вспомнить или запросить прислать код восстановления на номер телефона. Также может поступить и мошенник.
  • При восстановлении пароля пользователю обычно присылается СМС с шестизначным кодом от Google.
  • Мошенник через некоторое время может прислать пользователю СМС с текстом, например: Google заметил необычную активность в вашем аккаунте. Пожалуйста, ответьте на это сообщение с кодом, который был выслан вам, чтобы остановить возможный взлом.
  • Пользователь может поверить, что это сообщение принадлежит Google, и отвечает на него, вводя код подтверждения.
  • Теперь мошеннику остается только ввести нужный код и поменять пароль от аккаунта Gmail на новый, тем самым получив доступ ко всей информации и данным пользователя.

Чтобы предотвратить такой способ взлома, необходимо включить двухэтапную аутентификацию и никогда не отвечать на сообщения, где просят прислать коды восстановления и пароли.

Так как процесс восстановления пароля везде одинаков, жертвой мошенников могут стать пользователи любых почтовых веб-сервисов.