Spear Phishing je podle společnosti Microsoft nyní vaší nejvážnější hrozbou

Když procházíme web, můžeme narazit na mnoho typů útoků, které ohrožují naši bezpečnost. Různé typy malwaru, techniky, které hackeři používají k útoku, zranitelná místa, která lze zneužít ... Dnes odrážíme varování spuštěné Microsoft. Varují to Spear Phishing je hrozba, kterou je třeba dnes vzít v úvahu, a my se musíme chránit. Vysvětlíme, jak tento typ útoku funguje a co můžeme udělat, abychom se chránili.

Microsoft varuje před rizikem Spear Phishing

Microsoft nyní spustil upozornění na nebezpečí Spear Phishing a jak je to dnes jedna z nejdůležitějších hrozeb. Jak víme, existují rozdíly mezi běžným phishingem a phishingem oštěpem. Tyto rozdíly dělají tyto druhé útoky nebezpečnějšími, protože by mohly mít větší šanci na úspěch.

Jak se liší phishing a spear phishing? V prvním případě čelíme útokům, které používají návnady k odcizení pověření a hesel . V zásadě jsou to zprávy prostřednictvím e-mail, SMS nebo sociální sítě, které se snaží přimět uživatele k přesvědčení, že je to legitimní. Jsou to obecné zprávy a jsou stejné pro všechny uživatele.

Když však hovoříme o Spear Phishingu, tyto zprávy jsou přizpůsobeny . To znamená, že jsou určeny konkrétní osobě, jejím jménem, ​​znají její vkus, mají informace o platformách, které používají atd. Tímto způsobem mají větší úspěch. Není totéž posílat phishingovou zprávu typu „milý uživatel“ o předpokládaném problému na dané platformě, než to udělat pojmenováním této osoby jménem a také uvedením, že v určité službě je tato chyba použití.

Proto, pravděpodobnost úspěchu je mnohem vyšší a to způsobilo, že Microsoft spustil upozornění uživatelům. Čelíme druhům hrozeb, které se stále více vyskytují, a proto stále více obětí. Microsoft naznačuje, že tyto typy útoků jsou tak dobře zaměřené, že dokonce oklamali vrcholové manažery, kteří jsou odborníky na technologii a bezpečnost.

La amenaza de seguridad del Phishing

Jak tyto útoky jednají a co dělat, abychom nás ochránili

Hackeři zaměřují své úsilí shromažďování informací o možné oběti . Hledají způsoby, jak se o nich dozvědět více, znát své koníčky, kam se pohybují, jaké platformy používají ... Tímto způsobem dokážou vytvořit plně přizpůsobené útoky, které jsou dostatečně důvěryhodné. Proto je velmi důležité vždy uchovávat informace v síti.

Samozřejmě, pokud by tyto útoky byly úspěšné, měli by kybernetičtí zločinci přístup k účtům obětí . Mohli ukrást hesla a získat přístup k přihlašovacím údajům. Něco, co ohrožuje bezpečnost a soukromí uživatelů.

Nejlepší věc, jak se chránit před takovými útoky, je zdravý rozum . Vždy musíte přistupovat přímo z oficiálních stránek nebo platforem. Nikdy nesmíte vstoupit z odkazů, které dostáváme e-mailem nebo na stránky třetích stran. Při důvěryhodných adresách, které neznáme, si musíme dát pozor a stáhnout si jakýkoli typ souboru, který dostáváme e-mailem.

Bude také důležité používat nástroje zabezpečení a mít aktualizovaná zařízení. Tímto způsobem se můžeme chránit nejen před těmito typy útoků, ale také před vstupem velmi rozmanitého malwaru.