Cyberkriminelle kan bruge en lang række metoder til at angribe ofre. De bruger ondsindet software og strategier med det formål at stjæle information, adgangskoder og i sidste ende få systemet til at fungere forkert. Noget meget almindeligt, meget brugt, er brugen af falske webadresser . De kan ændre links for at føre os til ondsindede websteder, skjule linkene for ikke at vise den rigtige adresse, DNS kapring og andre lignende metoder, der kan bringe vores sikkerhed i fare. Vi vil tale om det og også give tip til altid at beskytte dit privatliv.
Angreb via links
Simpelthen med et link, hackere kunne angribe brugere. De kunne bruge dem til at lokkemad og få legitimationsoplysninger, stjæle adgangskoder, snige malware ... Husk, at cyberkriminelle konstant forfiner deres angreb, og det betyder at omgå sikkerhedsværktøjer og forbedre bedrag.
Der er en række af almindelige angreb der stoler på links. De kan smede webadresser for at angribe vores systemer eller stjæle konti. Lad os se, hvad der er de vigtigste strategier, der kan følges for at opnå dette.
Phishing angreb
Uden tvivl er en klassiker, når det kommer til at tale om angreb gennem links Phishing . Det består grundlæggende af at oprette en webside, der foregiver at være legitim, der foregiver at være et sted at logge på eller foretage et køb.
Hvad angriberen opnår med dette er, at offeret lægger deres data. Du kan logge ind, indtaste adgangskoden eller foretage en betaling. Nu vil disse data ende på en server, der kontrolleres af angriberne.
Phishing-angreb ankommer generelt via e-mail , men de kan også ankomme via SMS eller endda sociale medier. Nogle gange kan vi modtage dem via en konto for en kontakt, som vi stoler på, men som tidligere er blevet angrebet.
HTML-fil til at omdirigere til et andet ondsindet websted
I dette tilfælde vil cyberkriminellen angribe et websted, indsætte en HTML-fil , med det formål at omdirigere til en anden ondsindet side. På denne måde får brugeren, offeret, i sidste ende adgang til en legitim side, men kun få sekunder senere omdirigeres til en anden, der ikke har noget at gøre med det.
Dette betyder ikke, at det vil påvirke hovedwebadressen, men det kan vises, når du klikker på et afsnit på internettet, et link, hvor der er adgang til noget indhold på dette websted. Logisk kan denne side oprettes for at snige malware, fungere som lokkemad til at stjæle adgangskoder osv.
Skjul den rigtige adresse i forkortede links
Dette er en anden meget brugt metode til spoof URL'er og angribe brugere. Hvad de grundlæggende gør, er at skjule den rigtige adresse og sende et link til det forkortede offer. På denne måde kan du ikke se den fulde adresse.
For eksempel kunne de sende os en e-mail med et formodet link for at downloade en fil eller få adgang til et bestemt websted. Men selvfølgelig kunne dette link indeholde mærkelige tegn eller noget, der ville gøre offeret mistænkeligt, og dette undgås ved at sende et forkortet link.
Brug lignende domæner
Brugen af Domæner der ligner originalerne er et andet punkt at tage i betragtning. De ændrer normalt et bogstav, et symbol eller endda udvidelsen. Ved første øjekast kan det virke som en legitim, original side, men i virkeligheden får vi adgang til et helt andet websted, der kan være designet til at stjæle vores data.
DNS-kapring
En anden måde at spoofe den URL, vi besøger, er igennem DNS-kapring . De kunne gøre, at når vi går ind på en webside, i et legitimt domæne, har vi faktisk adgang til en anden. DNS er ansvarlig for at oversætte de oplysninger, vi indsætter, og sende os til den tilsvarende IP-adresse.
Falsk hyperlink
I dette tilfælde er hackers mission at sætte en ord eller sætning det svarer ikke til det link, de henvender sig til. Hvis vi holder musen over det, ser vi, at denne URL ikke har noget at gøre med, hvad den viser os. De kan fange intetanende brugere, der klikker uden at se nøje på, hvor de kommer ind.
Sådan undgår du angreb, når du besøger et link
Vi har set, hvordan de kunne bruge en URL til at angribe os. Forskellige metoder, som hackere bruger til at udføre deres strategier og stjæle personlige oplysninger, adgangskoder og inficere computere. Vi vil nu give nogle tip for at undgå denne type angreb.
Sund fornuft og observation
Uden tvivl er et meget vigtigt aspekt sund fornuft. Vi skal altid undgå at lave fejl der kan påvirke vores privatliv og sikkerhed. I tilfælde af angreb, der bruger falske webadresser, skal vi altid observere det, vi besøger. Du skal sørge for, at dette link er legitimt, at det ikke er blevet ændret, og at det virkelig viser os, hvad vi venter på.
Har sikkerhedsprogrammer
Selvfølgelig er et andet problem at huske på altid at bruge sikkerhedsprogrammer . Der er mange værktøjer, vi har til rådighed til alle typer operativsystemer. De hjælper os med at forhindre adgang til ondsindet software og reducere den indvirkning, som angribere kan have.
Har opdateret udstyr
Vi skal også have alle de programrettelser og opdateringer til vores hold. I mange tilfælde drager hackere fordel af eksisterende sårbarheder for at snige falske og farlige links. Derfor er det vigtigt at opdatere systemerne korrekt.
Brug værktøjer til at analysere links
En af de metoder, der anvendes af cyberkriminelle, er forkortede links, der skjuler sig falske links . Heldigvis kan vi bruge forskellige onlineværktøjer, der giver os mulighed for at analysere et link, inden vi åbner det. De viser os den rigtige adresse, så vi kan se, om det er en fidus, eller om det virkelig er noget, der ikke har nogen indflydelse på vores sikkerhed.
I sidste ende er dette nogle af de vigtigste spørgsmål, der skal overvejes i forbindelse med falske links, og hvordan hackere bruger dem til at angribe. Vi skal altid holde vores udstyr beskyttet, sikkert og med alt nødvendigt for at undgå problemer.
