86
عدد المشاهدات
بواسطةجاك بوش
تاريخ آخر تحديث
التحقق بخطوتين يجعل حسابك في Google أكثر أمانًا بشكل كبير. لكنك ما زلت لا تقهر من المتسللين.
هنا في groovyPost ، نحن ندفع باستمرار المصادقة بخطوتين كطريقة لتأمين حساباتك عبر الإنترنت. كنت أستعمل مصادقة Gmail ثنائية العامل لبعض الوقت ويجب أن أقول ، يجعلني أشعر بأمان شديد. بالنسبة لأولئك الذين لا يستخدمونها ، تعني المصادقة المكونة من خطوتين أنه يجب عليك استخدام كلمة المرور لتسجيل الدخول ورمز فريد آخر (يتم إرساله عادةً عبر رسالة نصية أو مكالمة هاتفية أو تطبيق مثل أداة مصادقة Google). صحيح ، إنها مؤلمة قليلاً ، لكنها تستحق ذلك بالنسبة لي. لقد رأيت بالفعل حالات حيث أحبطت محاولة اختراق (أي أنني حصلت على نصوص ثنائية العامل على هاتفي عندما لم أكن أحاول تسجيل الدخول ، مما يعني أن شخصًا ما أدخل كلمة المرور الخاصة بي بشكل صحيح).
لذا ، في الأسبوع الآخر ، صدمتني عندما سمعت في رد على بودكاست "الرد على الكل" أن مخترقًا نجح في تصيد شخص ما باستخدام التحقق بخطوتين من Gmail. كان هذا في الحلقة بعنوان أي نوع من الأحمق يحصل على التصيد؟ إنها حلقة رائعة ، لذا لن أفسدها لك بإخبار من هو "الأحمق" ، لكني سأخبرك ببعض الحيل التي استخدمها.
1. تبدو أسماء النطاقات على حد سواء
حصل المخترق على إذن من منتجي البرنامج لمحاولة اختراق الموظفين. لكن لم يكن لديهم أي وصول من الداخل إلى خوادمهم. لكن الخطوة الأولى لتحقيق أهدافهم كانت خداع عنوان البريد الإلكتروني لزميل في العمل. انظر ، الشخص الذي انتحل بريده الإلكتروني كان:
عنوان البريد الإلكتروني الذي استخدمه المخادع هو:
هل يمكنك اخباري بالفرق؟ اعتمادًا على الخط ، ربما لم تلاحظ أن كلمة "وسائط" في اسم المجال مكتوبة في الواقع r-n-e-d-i-a. r و n سحق معا تبدو م. كان النطاق شرعيًا ، لذلك لن يتم التقاطه بواسطة فلتر الرسائل غير المرغوب فيها.
2. المرفقات المقنعة والنص الأساسي
أصعب جزء في البريد الإلكتروني التصيد هو أنه بدا شرعيًا للغاية. في معظم الأحيان ، يمكنك اكتشاف بريد إلكتروني مظلل من على بعد ميل من شخصياته الغريبة واللغة الإنجليزية المكسورة. لكن هذا المخادع تظاهر بأنه منتج يرسل قطعة صوتية إلى فريق للتحرير والموافقة. إلى جانب اسم المجال المقنع ، بدا الأمر قابلاً للتصديق.
3. صفحة وهمية لتسجيل الدخول إلى Gmail بخطوتين
كان هذا هو الشيء الصعب. لذلك ، كان أحد المرفقات التي تم إرسالها هو PDF في مستندات Google. أو هكذا بدا الأمر. عندما نقرت الضحية على المرفق ، طلبت منها تسجيل الدخول إلى محرر مستندات Google ، كما تفعل في بعض الأحيان حتى عندما تكون مسجلاً الدخول إلى Gmail بالفعل (أو هكذا يبدو).
وهنا الجزء الذكي.
أنشأ المخادع صفحة تسجيل دخول مزيفة أرسلت حقيقة طلب المصادقة الثنائي العامل لخادم Google الحقيقي ، على الرغم من أن صفحة تسجيل الدخول مزيفة تمامًا. لذلك ، حصلت الضحية على رسالة نصية مثل وضعها الطبيعي ، ثم عند المطالبة ، ضعها في صفحة تسجيل الدخول المزيفة. ثم استخدم المخادع تلك المعلومات للوصول إلى حساب Gmail الخاص بهم.
تصيد.
لذا ، هل يعني هذا أن المصادقة ثنائية العامل معطلة؟
أنا لا أقول أن المصادقة المكونة من خطوتين لا تؤدي وظيفتها. ما زلت أشعر بالأمان والأمان مع تمكين عاملين ، وسأبقيها على هذا النحو. لكن سماع هذه الحلقة جعلني أدرك أنني ما زلت ضعيفًا. لذا ، اعتبر هذه حكاية تحذيرية. لا تفرط في الثقة ، وقم بالتركيز على التدابير الأمنية لحماية نفسك من ما لا يمكن تصوره.
أوه ، بالمناسبة ، هاكر العبقري من القصة هو: DanielBoteanu
هل تستخدم المصادقة بخطوتين؟ ما الإجراءات الأمنية الأخرى التي تستخدمها؟
الاشتراك
YOU MIGHT ALSO LIKE
