Bezpochyby, Phishing útoky jsou velkým problémem, který může ohrozit bezpečnost uživatelů. Jsou široce používány ke krádeži hesel a osobních údajů. Kyberzločinci používají různé strategie a jednou z nich je poslat e-mail. V tomto článku zopakujeme, jak je nový phishingový útok schopen obejít dvoufaktorovou autentizaci a ovlivnit Microsoft e-mail uživatelů. Pokud tedy používáte službu Hotmail, můžete být v nebezpečí.
Phishingový útok na účty Hotmail
Phishingový útok používá návnadu, trik, aby nás přiměl kliknout na odkaz. Mohou například říci, že je problém s účtem, že musíme aktualizovat data atd. Když klikneme na tento odkaz, ve skutečnosti nepřecházíme na oficiální stránku, ale vstupujeme na falešnou stránku vytvořenou ukrást data. Po přihlášení oběť zašle útočníkovi heslo.
Ale v tomto případě čelíme útoku, který jde ještě o něco dál. Podle bezpečnostních výzkumníků ze společnosti Zscaler objevili kampaň, která cílí na e-maily Microsoftu a využívá techniku tzv AITM obejít vícefaktorovou autentizaci. Co tento typ techniky dělá, je vyhnout se tomu, abyste museli vstoupit do druhého kroku.
Co dvoufaktorová autentizace vytváří další vrstvu ochrany. Kromě hesla, například pro zadání pošty, musíme zadat kód, který obdržíme SMS. Ale samozřejmě, pokud se hackerům podaří tento krok přeskočit, jednoduše tím, že znají přístupový klíč, do kterého by se mohli dostat.
Vše začíná e-mailem zaslaným oběti. To je klíč ke všemu. Pokud uživatel padne do pasti a interaguje s tímto e-mailem, útok začne. Musíte kliknout a pokračovat v procesu. Rozdíl je ale v tom, že tento typ techniky AiTM umožňuje útočníkovi postavit se mezi zařízení uživatele a cílovou službu. Funguje jako proxy. Tímto způsobem můžete ukrást soubory cookie relace a nemusíte znovu ověřovat účet, když se přihlašujete, takže nemusíte provádět druhý krok.
Co dělat, abyste se tomuto útoku vyhnuli
Jak vidíte, phishingové útoky se stávají sofistikovanější a může také prolomit vícefaktorovou autentizaci. Bezpečnostní opatření, která byste měli přijmout, jsou však v zásadě stejná jako vždy: zdravý rozum a vyvarovat se chyb. To je hlavní. Neklikejte ani se nepřihlašujte z neznámých odkazů, které vám přijdou e-mailem.
Je to také dobrý nápad mít bezpečnostní programy . Ačkoli vám antivirus sám o sobě nemusí pomoci chránit se před phishingem, v případě, že stáhnete soubor, který by mohl být nebezpečný, pomůže vám jej odhalit a odstranit, než bude příliš pozdě.
Také udržujte své počítač aktuální správně může pomoci a být velmi nápomocný. Budete moci opravit případné zranitelnosti, které mohou existovat, a zabránit tak hackerům v jejich zneužití.
Phishing je zkrátka velký problém a je vhodné vědět, kdy je odkaz nebezpečný. To vám pomůže vyhnout se mnoha hackům, které kradou vaše hesla a způsobují, že vaše zařízení začnou selhávat.