2016年11月4日星期五

从希拉里邮件被黑想到的 - 不要随便点击邮件里的链接

好吧,着了套路的实际上是她的竞选主席John Podesta,他的个人Gmail账号被人家黑了。

位高权重如Podesta的大佬怎么就被黑了账号呢?其实他上的当就跟你家亲戚上的当一样。

Podesta的邮件是通过一种叫做“网络钓鱼”的简单套路获取的:

  • 黑客装作Gmail帐号服务给他发邮件。
  • 然后告诉他他的密码有安全隐患,并提供一个虚假链接让他修改密码。
  • Podesta的幕僚长直接把邮件转发给希拉里竞选活动的计算机安全部门。
  • 计算机安全部门前台员工也被骗了,认为这封邮件“没毛病”。
  • 接着这位员工让Podesta的幕僚长确保Podesta本人进行两步验证(账户双重加密),然后修改密码。

尽管这家伙给Podesta发了正确的谷歌链接来重置密码,但是Podesta还是点击了原来那个链接,输入了账户信息,亲手把邮箱交给了黑客,那一头的黑客什么都知道了。

网络钓鱼实际上是一项入门级的黑客技术。黑客们实在是懒得去找Podesta个人网络安全的漏洞,比如用程序破解密码啊之类的,干脆换个马甲诈他。这里他们就假装是Gmail的安全管理人员,然后希拉里的前台还帮他们「认证」了一把。

没有评论:

发表评论