Ne verujte nikome

Najveći broj internet prevara oslanja se na nizak nivo svesti o bezbednosti ili na lošu web site zaštitu.

Međutim, tokom 2015. Symantec je otkrio sofisticirane napade koji su se koristili metodama socijalnog inženjeringa i pomoću Googleove dvofaktorske autentifikacije, koja je trebalo da zaštiti korisnika, prevarili korisnike i preuzeli njihove lozinke za Google naloge.

Prevaranti su koristili legitiman proces za resetovanje lozinke, a zatim predstavljajući se kao Google, slali korisniku sms i dolazili do verifikacionog koda za zamenu lozinke, a time i do samog Google naloga.

• Napadači (najčešće preko društvenih mreža) dolaze do emaila i broja telefona žrtve.
• Od Googlea traže resetovanje lozinke za željeni email.
• Google korisniku šalje verifikacioni kod na registrovani broj telefona.
• Napadač žrtvi šalje SMS u kom kaže da je Google otkrio neobičnu aktivnost na nalogu i da na (ovaj) SMS odgovori verifikacionim kodom koji je primio.
• Žrtva pošalje kod
• Napadač nakon što je pokupio sve podatke koje su mu bili interesantni sa naloga žrtve, šalje novu privremenu lozinku (kako žrtva ne bi posumnjala).

Više o ovoj i drugim prevarama koje se koriste socijalnim inženjeringom, pročitajte u Symantec ISTR 2016