கூகிளின் இரு-காரணி அங்கீகாரத்தை புறக்கணிக்க ஹேக்கர்கள் எவ்வாறு நிர்வகிக்கிறார்கள்

தி இரண்டு காரணி அங்கீகாரம் உங்கள் Google கணக்குகளைப் பாதுகாப்பதற்கான பாதுகாப்பான நாடகமாக பொதுவாகக் காணப்படுகிறது, இதற்கு நீங்கள் (பயனர்) 2FA- பாதுகாக்கப்பட்ட கணக்கில் உள்நுழைவதற்கு முன்பு உங்கள் தொலைபேசியில் எஸ்எம்எஸ் வழியாக நீங்கள் பெற்ற குறியீட்டை உள்ளிட வேண்டும். உங்கள் கடவுச்சொல்லைப் பிடிக்க அவர்கள் நிர்வகித்தாலும், உங்கள் கணக்கிற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதை இது தடுக்கிறது. இந்த இரட்டை அடுக்கு அங்கீகார செயல்முறைக்கு பெரிய வங்கிகள், கூகிள், பேஸ்புக் மற்றும் அரசாங்கம் உட்பட பல ஆன்லைன் சேவைகள் துணைபுரிகின்றன.

கூகிளின் இரு-காரணி அங்கீகாரத்தை (6) புறக்கணிக்க ஹேக்கர்கள் எவ்வாறு நிர்வகிக்கிறார்கள்

ஆனால், கூகிள் 2FA அல்லது இரண்டு காரணி அங்கீகாரத்தை பயனர் இயக்கியிருந்தாலும், ஜிமெயில் கணக்குகள் ஹேக் செய்யப்பட்டதாக சில அறிக்கைகளை நீங்கள் கேள்விப்பட்டிருக்கலாம். ஏனென்றால், ஹேக்கர்கள் மோசமான பயனர்களை கவர்ந்திழுக்க ஒரு புதிய தந்திரத்தை பயன்படுத்துகிறார்கள், அவர்களுக்கு கூகிள் என ஒரு எஸ்எம்எஸ் அனுப்பி, 2FA சரிபார்ப்புக் குறியீட்டைக் கேட்கிறார்கள்.

கூகிளின் இரு-காரணி அங்கீகாரத்தை (3) புறக்கணிக்க ஹேக்கர்கள் எவ்வாறு நிர்வகிக்கிறார்கள்

இந்த வார தொடக்கத்தில், அலெக்ஸ் மெக்கா, தரவு ஏபிஐ கம்பெனி கிளியர்பிட்டின் கோஃபவுண்டர், கூகிள் கணக்கில் 2FA ஐ கடந்தும் தந்திரம் செய்ய முயற்சித்த ஒரு உரைச் செய்தியின் ஸ்கிரீன் ஷாட்டை ட்வீட் செய்தார்.

எச்சரிக்கையாக இருங்கள், ஒரு மோசமான கூகிள் 2 காரணி அங்கீகார தாக்குதல் உள்ளது. pic.twitter.com/c9b9Fxc0ZC

- அலெக்ஸ் மெக்கா (cc மெக்கா) ஜூன் 4, 2016

செய்தி பின்வருமாறு கூறுகிறது:

“(கூகிள் ™ அறிவிப்பு) 4 (Vacaville, CA) ஐபி முகவரியிலிருந்து jschnei136.91.38.203@gmail.com க்கு சந்தேகத்திற்கிடமான உள்நுழைவு முயற்சியை சமீபத்தில் கவனித்தோம். இந்த இடத்திலிருந்து நீங்கள் உள்நுழையவில்லை மற்றும் உங்கள் கணக்கை தற்காலிகமாக பூட்ட விரும்பினால், தயவுசெய்து இந்த விழிப்பூட்டலுக்கு 6-இலக்க சரிபார்ப்புக் குறியீட்டைக் கொண்டு பதிலளிக்கவும். இந்த உள்நுழைவு முயற்சியை நீங்கள் அங்கீகரித்திருந்தால், தயவுசெய்து இந்த விழிப்பூட்டலை புறக்கணிக்கவும். ”

ஹேக்கரின் தந்திரம் எவ்வாறு செயல்படுகிறது என்பது இங்கே:

ஹேக்கர் இலக்கை ஒரு குறுஞ்செய்தியை அனுப்புகிறார், இலக்குக்கு ஒரு கணக்கு உள்ள நிறுவனமாக நடித்து.
இலக்கு கணக்கில் நிறுவனம் "சந்தேகத்திற்கிடமான" செயல்பாட்டைக் கண்டறிந்துள்ளது என்றும், அதனால் 6 இலக்கக் குறியீட்டை அவர்களுக்கு அனுப்புகிறது என்றும் உரைச் செய்தி கூறுகிறது, இது இலக்கு பயனர் தங்கள் கணக்கைப் பூட்டாமல் இருப்பதைத் திருப்பி அனுப்ப வேண்டும்.
இலக்கு பயனர், அவர்கள் ஹேக் செய்யப்படுகிறார்கள் மற்றும் தங்கள் தரவிற்கான அணுகலை இழக்க விரும்பவில்லை என்று கவலைப்படுகிறார்கள், குறியீட்டை திருப்பி அனுப்புகிறார்கள், அவர்கள் முயற்சித்த ஹேக்கை முறியடித்ததாக நம்புகிறார்கள்.
ஆனால் அவ்வாறு செய்யும்போது, அவை உண்மையில் ஹேக்கருக்கு கணக்கில் நுழைவதற்கு பாதுகாப்பு குறியீட்டை வழங்குகின்றன.
பின்னர், ஹேக்கர் இலக்கு பயனரின் கடவுச்சொல்லை உள்ளிடுவார், அதைத் தொடர்ந்து இந்த மோசமான 2FA குறியீட்டை உள்ளிட்டு, உண்மையான பயனரின் அறிவு இல்லாமல் கணக்கை அணுகலாம்.

அதிர்ஷ்டவசமாக, மெக்கா அவர்களின் உத்திகளைக் கண்டறியும் அளவுக்கு புத்திசாலி மற்றும் இந்த புதிய வகை சமூக பொறியியல் மோசடிக்கு வரவில்லை. இருப்பினும், நீங்கள் ஒரு ஜிமெயில் பயனராக இருந்தால், உங்கள் ஜிமெயில் மற்றும் கூகிள் கணக்குகளுக்கான அணுகலைப் பெற ஹேக்கர்கள் ஏராளமான நுட்பங்களைக் கொண்டு வருவதால் நீங்கள் மிகவும் கவனமாக இருக்க வேண்டும். உங்கள் 2FA குறியீடுகளை முறையானதாகத் தோன்றினாலும் யாருக்கும் அனுப்ப வேண்டாம்.

சிஸ்டம்-பாதுகாப்பு