Ovdje na groovyPost, neprekidno tražimo autentičnost u 2 koraka kao način da osigurate svoje mrežne račune. Koristim dvofaktornu provjeru autentičnosti za Gmail već duže vrijeme i moram reći da se osjećam vrlo sigurno. Za one koji ga ne koriste, provjera autentičnosti u dva koraka znači da morate koristiti svoju lozinku za prijavu i jedan drugi jedinstveni kôd (koji se obično šalje putem teksta, telefonskog poziva ili aplikacije poput Google Autentifikatora). Istina, malo me boli, ali meni se čini vrijednim toga. Zapravo sam vidio slučajeve u kojima je zaustavljen pokušaj hakiranja (tj. Dobio sam tekstove s dva faktora na telefonu kad se nisam pokušao prijaviti, što znači da je netko ispravno upisao moju lozinku).

Pa me drugi tjedan šokiralo kad sam na podcastu Reply All čula da je haker uspješno lažirao nekoga koristeći Gmail potvrdu u 2 koraka. To je bilo u epizodi pod naslovom What Kind of Idiot dobiva feširanje? Odlična je epizoda, tako da vam je neću pokvariti govoreći tko je bio "idiot", ali reći ću vam neke trikove koje su koristili.

1. Izgledaju podjednaka imena domena

Hakeri su imali dopuštenje od producenata emisije da pokušaju probiti osoblje. Ali nisu imali insajderski pristup svojim poslužiteljima. No, prvi korak ka zasmetanju njihovih ciljeva bilo je lažiranje e-adrese suradnika. Vidite, osoba čiji su e-mail spofirali bila je:

phia@gimletmedia.com

Adresa e-pošte koju je upotrijebio phisher je sljedeća:

phia@gimletrnedia.com

Možete li reći razliku? Ovisno o fontu, možda niste primijetili da je riječ "media" u nazivu domene zapravo napisana rnedia. R a n i zgrušeni zajedno izgledaju kao m. Domena je bila zakonita, tako da je ne bi preuzeo filtar neželjene pošte.

2. Uvjerljivi prilozi i tekst tijela

Najteži dio krađe identiteta za krađu identiteta bio je to što zvuči krajnje zakonito. Većinu vremena možete primijetiti sjenovitu e-poštu na udaljenosti od kilometra po njenim čudnim likovima i slomljenom engleskom jeziku. Ali ovaj se fišker pretvarao da je producent koji je poslao dio zvuka ekipi na uređivanje i odobrenje. U kombinaciji s uvjerljivim imenom domene, činilo se vrlo vjerodostojnim.

3. Lažna stranica za prijavu na Gmail u dva koraka

Ovo je bilo lukavo. Dakle, jedan od poslanih priloga bio je PDF u Google dokumentima. Ili se tako činilo. Kad je žrtva kliknula prilog, ona ih je navela da se prijave u Google dokumente, kao što to ponekad morate učiniti čak i kad ste već prijavljeni na Gmail (ili tako izgleda).

I evo pametnog dijela.

Fišer je stvorio lažnu stranicu za prijavu koja je poslala stvarni zahtjev za provjeru autentičnosti s dva faktora na Googleov stvarni poslužitelj, iako je stranica za prijavu bila potpuno lažna. Dakle, žrtva je dobila tekstualnu poruku kao i obično, a kad ju je to zatraži, stavite je na lažnu stranicu za prijavu. Fišer je potom iskoristio te informacije kako bi dobio pristup svom Gmail računu.

Phished.

Dakle, znači li to da se radi o 2-faktorskoj provjeri autentičnosti?

Ne kažem da provjera autentičnosti u 2 koraka ne radi svoj posao. Još uvijek se osjećam sigurnijim i sigurnijim s omogućenim 2 faktora, i zadržati ću ga tako. Ali čuvši ovu epizodu, shvatila sam da sam i dalje ranjiva. Dakle, smatrajte to pričom upozorenja. Nemojte se pretjerano uvjeravati i plasirajte se na sigurnosne mjere da biste se zaštitili od nezamislivog.

Oh, uzgred, genijalni haker iz priče je: @DanielBoteanu

Koristite li provjeru autentičnosti u 2 koraka? Koje druge mjere sigurnosti koristite?