Semalt: de meest geavanceerde trucs die door cybercriminelen worden gebruikt om toegang te krijgen tot uw e-mailaccount

Het is 2017 en de dreiging dat iemand uw e-mailaccount overneemt, is reëel. Heel echt. Er wordt op dit moment iemand misleid om de toegang van hun e-mail aan een vreemde over te dragen. Met andere woorden, aanvallers brengen Yahoo Mail-, Gmail- en Hotmail-accounts in gevaar met een beetje social engineering en een sms.

Ivan Konovalov, de Semalt Customer Success Manager, stelt dat de meest effectieve oplichting heel gemakkelijk uit te voeren is. Neem het voorbeeld van een oplichter die zich verkleed als politieagent. Zou hij weigeren als hij of zij u zou stoppen en u zou bevelen uit uw auto te stappen en de sleutels te overhandigen? Natuurlijk niet. De gemiddelde persoon zou dit doen zonder een vraag te stellen. Het is geen verrassing dat het zich voordoen als een politieagent een van de ernstigste misdrijven overal ter wereld is. De zwendel van de politie heeft twee voordelen: het is eenvoudig en mensen vertrouwen op gezagsdragers. Dit zijn de kwaliteiten die cybercriminelen gebruiken.

De laatste tijd is er een trend ontstaan. Het is een spear phishing-zwendel gericht op mobiele gebruikers. Het doel van deze zwendel is om toegang te krijgen tot uw e-mailaccount. Het is een simpele social engineering-aanval waar miljoenen mensen voor vallen.

Een hacker (slechterik) hoeft alleen uw e-mailadres en telefoonnummer te kennen. Verrassend genoeg zijn deze gemakkelijk te verkrijgen. Ze profiteren van het tweeledige authenticatiesysteem dat door de meeste e-mailserviceproviders wordt aangeboden. Met dit systeem kunnen gebruikers hun wachtwoord opnieuw instellen door een code of link naar hun mobiele nummer te laten sturen.

Een klassiek voorbeeld van de zwendel in actie: overname van Gmail-account

In dit geval zijn er twee partijen: Anne (eigenaar van het Gmail-account) en Dan (de slechterik). Anne kiest ervoor om haar nummer bij Gmail te registreren, zodat wanneer ze geen toegang meer heeft tot het account, er een verificatiecode naar haar mobiele nummer wordt gestuurd. Dan, aan de andere kant, heeft Anne gestalkt en kent haar mobiele nummer (misschien van haar sociale media-account of ergens anders online).

De slechterik (Dan) wil toegang krijgen tot het Gmail-account van Anne. Hij kent haar gebruikersnaam, maar niet het wachtwoord. Hij voert de gebruikersnaam in en klikt op 'hulp nodig' na het raden van een wachtwoord. Hij klikt op 'Ik weet mijn wachtwoord niet meer' en voert het e-mailadres van Anne in, gevolgd door verificatie op mijn telefoon. Er wordt een zescijferige verificatiecode naar het nummer van Anne gestuurd. Dan stuurt een sms naar Anne met de mededeling dat hij een technicus van Google is en dat ze ongebruikelijke activiteit op het account hebben opgemerkt. Hij vraagt haar de verificatiecode door te sturen, zodat ze het probleem kunnen oplossen. Anne is van mening dat dit legitiem is, stuurt de verificatiecode door. Dan gebruikt deze code om toegang te krijgen tot haar account.

Wanneer de Dan toegang krijgt tot het account, kan hij alles doen, inclusief het opnieuw instellen van het wachtwoord en het wijzigen van de hersteloptie. Dat is een complete overname. Wat volgt, is onpeilbaar. Geef nooit iemand verificatiecodes om veilig te zijn voor dit schema. Als je niet om hetzelfde hebt gevraagd, merk dan op dat iemand niets goeds doet.