كيفية تجنب هجوم التصيد الاحتيالي الذي يخترق حساب Hotmail الخاص بك

6 أغسطس 2022 مات ميلز كيف 0

بدون أدنى شك، هجمات التصيد الاحتيالي مشكلة كبيرة يمكن أن تعرض أمن المستخدمين للخطر. يتم استخدامها على نطاق واسع لسرقة كلمات المرور والبيانات الشخصية. يستخدم مجرمو الإنترنت استراتيجيات مختلفة ، وإحدى هذه الاستراتيجيات هي إرسال ملف البريد الإلكتروني. في هذه المقالة نكرر كيف أن هجوم التصيد الجديد قادر على تجاوز المصادقة الثنائية والتأثير مایکروسافت البريد الإلكتروني المستخدمين. لذلك ، إذا كنت تستخدم Hotmail ، فقد تكون في خطر.

هجوم تصيد ضد حسابات Hotmail

تجنب هجوم التصيد الذي يخترق حساب Hotmail الخاص بك

يستخدم هجوم التصيد طُعمًا ، خدعة ، لحملنا على النقر فوق ارتباط. على سبيل المثال ، يمكنهم القول أن هناك مشكلة في الحساب ، وأنه يجب علينا تحديث البيانات ، وما إلى ذلك. عندما نضغط على هذا الرابط ، فإننا لا نذهب في الواقع إلى الموقع الرسمي ، لكننا ندخل صفحة مزيفة ، تم إنشاؤها من أجل سرقة البيانات. عند تسجيل الدخول ، ترسل الضحية كلمة المرور إلى المهاجم.

لكن في هذه الحالة نواجه هجومًا يذهب إلى أبعد من ذلك بقليل. وفقًا لباحثين أمنيين في Zscaler ، اكتشفوا حملة تستهدف رسائل البريد الإلكتروني لشركة Microsoft وتستخدم تقنية تسمى ايتم لتجاوز المصادقة متعددة العوامل. ما يفعله هذا النوع من التقنية هو تجنب الاضطرار إلى وضع تلك الخطوة الثانية للدخول.

ابحث عن المصادقة الثنائية هل يخلق طبقة إضافية من الحماية. بخلاف كلمة المرور ، على سبيل المثال لإدخال البريد ، يتعين علينا وضع رمز نتلقاه عبر الرسائل القصيرة. لكن بالطبع ، إذا تمكن المتسللون من تخطي هذه الخطوة ، فببساطة عن طريق معرفة مفتاح الوصول الذي يمكنهم الدخول إليه.

كل شيء يبدأ برسالة بريد إلكتروني تم إرسالها إلى الضحية. هذا هو مفتاح كل شيء. إذا وقع المستخدم في الفخ وتفاعل مع هذا البريد الإلكتروني ، يبدأ الهجوم. عليك النقر ومتابعة العملية. لكن الاختلاف هو أن هذا النوع من تقنية AiTM يسمح للمهاجم بالوقوف بين جهاز المستخدم والخدمة المستهدفة. يعمل كوكيل. بهذه الطريقة يمكنك سرقة ملفات تعريف الارتباط للجلسة ولن تضطر إلى إعادة التحقق من صحة الحساب عند تسجيل الدخول ، لذلك لا يتعين عليك وضع هذه الخطوة الثانية.

تمديدات لمكافحة التصيد

ما يجب القيام به لتجنب هذا الهجوم

كما ترى ، أصبحت هجمات التصيد اكثر تطورا ويمكنه أيضًا كسر المصادقة متعددة العوامل. ومع ذلك ، فإن الإجراءات الأمنية التي يجب أن تتخذها هي نفسها دائمًا: الفطرة السليمة وتجنب ارتكاب الأخطاء. هذا هو الشيء الرئيسي. لا تنقر أو تسجل الدخول من روابط غير معروفة تأتي إليك عبر البريد الإلكتروني.

إنها أيضًا فكرة جيدة أن يكون لديك برامج الأمن . على الرغم من أن برنامج مكافحة الفيروسات في حد ذاته قد لا يساعدك في حماية نفسك من التصيد الاحتيالي ، إلا أنه في حالة تنزيل ملف قد يكون خطيرًا ، فإنه سيساعدك على اكتشافه والتخلص منه قبل فوات الأوان.

أيضا ، حفظ الخاص بك جهاز كمبيوتر محدث بشكل صحيح يمكن أن يساعد ويكون مفيدًا جدًا. ستكون قادرًا على تصحيح نقاط الضعف المحتملة التي قد تكون موجودة وبالتالي منع المتسللين من استغلالها.

باختصار ، يعتبر التصيد الاحتيالي مشكلة كبيرة ومن الملائم معرفة متى يكون الارتباط خطيرًا. سيساعدك ذلك على تجنب العديد من الاختراقات التي تسرق كلمات مرورك وتتسبب في تعطل أجهزتك.