Phishing útoky jsou pro hackery jednou z nejdůležitějších metod, jak ukrást hesla. Postupem času je zdokonalovali, i když základ všeho je stejný: přimět oběť kliknout na odkaz a ukrást data a hesla. Nyní vymysleli nový a sofistikovaný útok, pomocí kterého se jim podaří ukrást přístupové kódy.
Nový trik, jak ukrást hesla pomocí phishingu
Něco, co se v poslední době hodně zvýšilo, je používání elektronické podpisy . Slouží k tomu, aby nás autentizovali a mohli provádět transakce na dálku, bez nutnosti fyzického setkání na místě. To je velmi užitečné, ale můžeme mít i problémy.
Hackeři toho využili. Ve skutečnosti je tato nová metoda phishingu založena na nahrazující DocuSign , jedna z předních služeb elektronického podpisu. Používají k tomu různé techniky. To, co dělá, je spoof adresy a předmětu legitimního e-mail související s digitálními podpisy.
Když oběť klikne, přejde na adresu, která se zdá být skutečnou adresou DocuSign. Objeví se tlačítko zobrazit celý dokument . Simuluje legitimní akci pro výměnu důvěrných informací a alternativní metody podpisu. Po vstupu dorazí do a Microsoft přihlašovací stránku, která se v těchto případech často používá. Navíc zobrazuje pohled na dokument s vodoznakem, aby si oběť myslela, že pouhým pokračováním jej uvidí.
Problém je v tom, jak naznačuje Armorblox e-mailová ochrana tyto e-maily nerozpozná jako hrozbu. Vykládají si, že jde o něco legitimního a neblokují to. Uživatelé tak nebudou chráněni, protože e-maily dorazí do doručené pošty a budou se moci chytit do pasti.
Tipy, jak se těmto útokům vyhnout
Co tedy můžeme udělat, abychom se nestali obětí těchto útoků? Nezáleží na tom, zda jsou kyberzločinci dokonalí phishingové techniky a změnit způsob, jakým posílají e-maily nebo nám zobrazují stránku. Doporučení pro zachování bezpečnosti zůstávají stejná a je nezbytné žádné z nich nepřeskakovat.
První a nejdůležitější věcí proti phishingu je zdravý rozum . Musíme se vyvarovat chyb, které by nám mohly ublížit. V tomto případě by bylo hlavní chybou otevřít odkaz, který nám přijde e-mailem a tváří se jako legitimní. Kdykoli existují pochybnosti nebo jasně nevidíme, že nám byl skutečně zaslán důvěryhodnou osobou, měli bychom se vyhnout zadávání těchto odkazů. Je důležité rozpoznat, kdy je stránka phishingem.
Také je velmi důležité mít vše aktualizováno správně. Někdy se objeví zranitelnosti, které mohou zneužít hackeři a ukrást hesla nebo získat přístup do systému. Pomocí záplat a aktualizací můžeme tyto problémy opravit a být lépe chráněni.
Na druhou stranu je také vhodné mít vždy a dobrý antivirus nainstalováno. To pomůže zabránit vstupu malwaru, který by nás mohl poškodit. Možností je mnoho, např Windows Defender, Avast nebo Bitdefender. Všechny budou fungovat jako obranná bariéra.