Если команда Хиллари имеет больше знаний Интернет-безопасности?

08 Ноя. 2016 г.kate

Граждане США, будут идти на выборы менее чем за одну неделю, чтобы сделать свое решение по следующему президенту США. Тем не менее, кто победит? Это результат неожиданно стал трудно предсказать из-за откровений ФБР по полемике электронной почте Хиллари Клинтон.

161103_blog_hillary

9 октября, Викиликс раскрыл тысячи писем от взломанных председателя кампании Хиллари Клинтон, Джон Подеста. В соответствии с этими писем, Клинтон была признана связи между правительствами Саудовской Аравии и Катара и исламского государства. Эти письма также свидетельствуют о том, что эти две страны дали миллионы пожертвования Фонда Клинтона.

Эти выявленные материалы в значительной степени влияют на президентский опрос. Тем не менее, как же Викиликс получил эти конфиденциальные сообщения электронной почты?

Все начинаются с фишинговой электронной почте …

Подеста получил письмо от 9 марта из Google в качестве угрозы безопасности, что кто-то пытается украсть его пароль. Несмотря на то что Подеста вскоре направил это письмо в ИТ-команды и получил решение безопасности, казалось, что он все-таки нажал на вредоносную ссылку в » охранной сигнализации электронной почты» и, таким образом, его аккаунт был взломан.

v.rsdmc_.com_

На самом деле, фишинг-письма, Подеста получил,является методом, обманывает жертвы в предоставлении своего пароля для злоумышленника, используя поддельные Google на странице входа и советы по безопасности. Этот поддельная ссылка Google содержит 30 символов зашифрованной строки, в том числе адрес электронной почты и имя .

В период с октября 2015 года по май 2016 года, злоумышленники использовали 213 вредоносных коротких URL  для атаки сайта кампании Хиллари hillaryclinton.com.

Тем не менее, эта атака точно трудно предотвратить?

Если Подеста включил двухэтапную аутентификацию для своего аккаунта Google в качестве второго уровня безопасности, было бы гораздо труднее для хакеров, чтобы взломать его аккаунт.

Если Подеста был достаточно осторожен, он бы проверил URL в электронной почте, чтобы увидеть,  это была реальная ссылка Google или нет, так что хакеры не имели бы шанс украсть его пароль.

Если Подеста не использовали один и тот же пароль для всех своих аккаунтов социальных сетей, хакеры не смогут взломать его аккаунты  Twitter и ICloud.

Или, если Подеста установил 360 Total Security или 360  плагин для браузеров интернет-защиты, он мог получить своевременное уведомление, предотвращающий ему войти на сайт фишинга, так что все эти трагедии бы не произошло.

phishing