E-mail Hijacking.
Przechwytywanie poczty e-mail czyli e-mail hijacking to kolejna forma ataku typu man-in-the-middle, w którym haker włamuje się i uzyskuje dostęp do konta e-mail swojego celu. Następnie osoba atakująca po cichu monitoruje komunikację między klientem a dostawcą i wykorzystuje te informacje do złośliwych celów.
Na przykład, w odpowiednim momencie, osoba atakująca może wysłać wiadomość z konta ofiary do jej banku i poinstruować ją, aby przelała środki na konto bankowe osoby atakującej. Może również użyć poczty e-mail do przejęcia innych kont internetowych powiązanych z kontem e-mail.
E-mail Hijacking jest zwykle przeprowadzane za pomocą phishingu i innych oszustw socjotechnicznych. Napastnicy oszukują ofiary, aby ujawniły swoje dane uwierzytelniające, kierując je na fałszywe strony logowania lub nakłaniając je do zainstalowania złośliwego oprogramowania. To oprogramowanie typu keylogger, rejestruje następnie naciśnięcia klawiszy ofiary i wysyła je na zdalny serwer posiadany przez napastnika.
Chociaż istnieje wiele wskazówek i praktyk, które mogą zmniejszyć ryzyko phishingu i przechwycenia wiadomości e-mail, najlepszym sposobem zapobiegania przejęciu kont e-mail przez złośliwego gracza jest wzmocnienie uwierzytelniania. Jednym z rozwiązań jest użycie uwierzytelniania dwuskładnikowego, które wymaga od użytkowników posiadania dodatkowego tokena (takiego jak urządzenie mobilne lub klucz fizyczny) oprócz hasła podczas logowania się na konto. Jeszcze silniejszym rozwiązaniem jest zastosowanie technologii uwierzytelniania bezhasłowego, które całkowicie eliminują konieczność podawania haseł i uniemożliwiają hakerom uzyskanie dostępu do kont poprzez phishing.
