Perekayasaan sosial tim Dukungan Skype hack rekening langsung | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Apr 10, 2013

Perekayasaan sosial tim Dukungan Skype hack rekening langsung

Anda dapat menginstal firewall terkuat dan termahal industri. Anda dapat mendidik karyawan tentang prosedur keamanan dasar dan pentingnya memilih password yang kuat.

Anda bahkan dapat mengunci-down ruang server, tapi bagaimana Anda melindungi perusahaan dari ancaman serangan rekayasa sosial? Bagi Anda yang terlibat dalam upaya kesadaran keamanan, Anda tahu apa yang saya bicarakan. Ini bisa terjadi besok, itu bisa terjadi hari ini atau mungkin sudah terjadi.

Dalam pengungkapan baru-baru ini diposting oleh hacker terkenal dan pengembang DarkCoderSc (Jean-Pierre LESUEUR) menjelaskan bahwa bagaimana seseorang dapat dengan mudah Sosial Insinyur Microsoft tim Dukungan Skype untuk mendapatkan akses ke account skype.

Dari perspektif rekayasa sosial, karyawan adalah hubungan yang lemah dalam rantai keamanan di tempat. Dia hanya menggunakan kelemahan Skype sistem pemulihan password itu sendiri.
Satu hanya perlu untuk meminta password baru untuk mendukung Skype dan meminta untuk mengubah password. Setelah langkah awal kita perlu bukti kepemilikan nyata dari rekening yang diminta. Anda harus memberikan 5 rekening kontak ke meja dukungan.

"Itu mudah karena Anda hanya perlu menambahkan 5 akun sementara palsu ke account target dan dilakukan. Pilihan lain adalah dengan hanya meminta target apa yang orang-orang yang tahu di Skype. Pilihan itu tidak terlalu sulit karena saya memiliki lebih dari 1000 kontak. "ia menyarankan trik.

Dalam beberapa detik penyerang dapat menjadi pemilik account korban dengan membuktikan informasi yang sangat mendasar untuk mendukung tim.

"Juga Tim Dukungan Microsoft harus melakukan upaya serius untuk berkomunikasi lebih baik kepada pelanggan mereka. Saat ini mereka tampaknya tidak peduli bahwa banyak tentang pelanggan mereka."

Social engineering adalah tindakan memanipulasi orang ke dalam mendapatkan akses atau data sensitif dengan memangsa psikologi dasar manusia. Namun, ada patch untuk kebodohan manusia!

Artikel Terkait

0komentar:

Post a Comment