86
visninger
VedJack Busch
Sidst opdateret den
2-trins verifikation gør din Google-konto eksponentielt mere sikker. Men du er stadig ikke uovervindelig for hackere.
Her på groovyPost presser vi konstant 2-trins autentificering som en måde at sikre dine online konti. Jeg har brugt det 2-faktor Gmail-godkendelse i ganske lang tid, og jeg må sige, det får mig til at føle mig meget sikker. For dem, der ikke bruger det, betyder 2-trins-godkendelse, at du skal bruge din adgangskode til at logge ind og en anden unik kode (normalt sendt via tekst, telefonopkald eller en app som Google Authenticator). Det er sandt, det er lidt af en smerte, men det føles det værd for mig. Jeg har faktisk set tilfælde, hvor det har stimuleret et hackingforsøg (det vil sige, jeg fik 2-faktor tekster på min telefon, da jeg ikke forsøgte at logge ind, hvilket betyder, at nogen indtastede min adgangskode korrekt).
Så den anden uge chokerede det mig, da jeg på svaret alle podcast hørte, at en hacker havde phished nogen ved hjælp af 2-trins Gmail-verifikation. Dette var i episoden med titlen
1. Se ens domænenavne
Hackeren havde tilladelse fra showets producenter til at prøve at hacke personalet. Men de havde ikke nogen insideradgang til deres servere. Men det første skridt til at slå deres mål var forfalskning af en kollegas e-mail-adresse. Se, den person, hvis e-mail de forfalskede var:
Den e-mail-adresse, phisheren brugte, var denne:
Kan du se forskellen? Afhængig af skrifttypen har du muligvis ikke bemærket, at ordet "medier" i domænenavnet faktisk staves r-n-e-d-i-a. R og n smushed sammen ligner en m. Domænet var legitimt, så det ville ikke have været hentet af et spamfilter.
2. Overbevisende vedhæftede filer og kropstekst
Den vanskeligste del af phishing-e-mailen var, at den lød ekstremt legit. Det meste af tiden kan du se en lyssky e-mail fra en kilometer væk med dens underlige tegn og ødelagte engelsk. Men denne phisher lod som om han var en producent, der sendte et stykke lyd til et team til redigering og godkendelse. Sammen med det overbevisende domænenavn virkede det meget troværdigt.
3. Falske 2-trins Gmail-login-side
Dette var den vanskelige. Så en af de vedhæftede vedhæftede filer var en PDF i Google Dokumenter. Eller så syntes det. Da offeret klikkede på vedhæftningen, blev det bedt dem om at logge ind på Google Dokumenter, som du undertiden skal gøre, selv når du allerede er logget ind i Gmail (eller det ser ud til).
Og her er den kloge del.
Phisheren oprettede en falsk login-side, der sendte en ægte 2-faktor godkendelsesanmodning til Googles virkelige server, selvom login-siden var helt falsk. Så offeret fik en tekstbesked ligesom normalt, og læg den derefter på den falske login-side, når du bliver bedt om det. Phisheren brugte derefter denne info til at få adgang til deres Gmail-konto.
Phished.
Så betyder det, at 2-faktor-godkendelse er ødelagt?
Jeg siger ikke, at 2-trins-godkendelse ikke gør sit job. Jeg føler mig stadig mere sikker og mere sikker med 2-faktor aktiveret, og jeg vil holde det på den måde. Men at høre denne episode fik mig til at indse, at jeg stadig er sårbar. Så betragt dette som en forsigtighedsfortælling. Bliv ikke over selvtillid, og læg ikke sikkerhedsforanstaltningerne for at beskytte dig mod det ufattelige.
Åh, forresten, den geniale hacker fra historien er: @DanielBoteanu
Bruger du 2-trins godkendelse? Hvilke andre sikkerhedsforanstaltninger bruger du?
Tilmelding
