Bezpochyby , Phishingové útoky jsou na internetu velmi aktuálním problémem. Hackeři používají tyto typy strategií ke krádeži hesel a tím k ohrožení soukromí uživatelů. Přestože máme stále více filtrů a znalostí, jak se bránit, kyberzločinci také zdokonalují své techniky. V tomto článku budeme hovořit o novém triku, jak propašovat phishing, a který je také úspěšný.
Phishingové útoky více fungovaly
Phishingový útok je v podstatě e-mail nebo zprávu, která se k nám dostane a obsahuje falešný odkaz. Kliknutím vstoupíme na webovou stránku, která předstírá, že je legitimní, nebo stáhneme soubor, který je ve skutečnosti malware. Útočníci chtějí, abychom se přihlásili a mohli ukrást přístupové kódy .
Tyto typy e-mailů jsou ale stále méně úspěšné. Jsme připravenější a víme, že podivný e-mail obsahující odkaz nebo soubor může být podvod. A to nutí hackery hledat nové techniky dosáhnout úspěchu. Proto dělají propracovanější phishingové útoky a nejen posílají e-maily.
Co tedy útočníci dělají? Chystají se poslat několik neškodných e-mailů . Například takový, ve kterém označí, že by s námi chtěli udělat rozhovor, protože viděli profil na LinkedIn a mají zájem. Možná nás kontaktují, aby je zajímalo něco konkrétního, poskytli nám informace atd.
To může být opakovat 2 nebo 3 krát . Cílem je získat důvěru. Nesnaží se v oběti vzbudit podezření. Jednoduše čekají na okamžik, kdy odešlou e-mail, který bude skutečným phishingovým útokem. V tom e-mailu mohou poslat něco, co souvisí s předchozími, kde to bude mít falešný odkaz nebo soubor, který je ve skutečnosti malware a doufají, že si to oběť stáhne.
Proto tato přípravná práce, která může trvat i dny, způsobuje, že se oběť méně bojí otevřít e-mail, který bude škodlivý. Je pravděpodobnější, že tomu propadnete, než když dostanete jen náhodný e-mail.
Jak se těmto útokům vyhnout
Co můžeme udělat, abychom se nestali obětí tohoto typu phishingového útoku? V zásadě byste se měli řídit stejnými radami jako u tradičnějších útoků. První věcí je udržovat zdravý rozum . Vždy se můžete podívat na e-mailovou adresu, která vám tento e-mail posílá, a analyzovat, zda neobsahuje něco divného, zobrazit informace o účtu, zeptat se domnělé společnosti, která vám e-mail posílá, atd. Vždy je důležité detekovat phishingové útoky.
Je to také dobrý nápad udržujte vše aktuální . Mnoho takových útoků využije neopravené zranitelnosti. Vždy musíte mít nejnovější verze operačního systému a nenechávat zařízení vystavené možným poruchám, které může zneužít třetí strana.
Také mít a dobrý antivirus nainstalovaný také pomůže. Je ideální pro detekci malwaru a jeho eliminaci před tím, než provede útok na systém. Je dobré vždy používat garantované aplikace, které mají vše potřebné k detekci těchto hrozeb.