So vermeiden Sie den Phishing-Angriff, der Ihr Hotmail-Konto hackt

Ohne Zweifel, Phishing-Angriffe sind ein großes Problem, das die Sicherheit der Benutzer gefährden kann. Sie werden häufig verwendet, um Passwörter und persönliche Daten zu stehlen. Cyberkriminelle verwenden verschiedene Strategien und eine davon ist das Versenden einer E-Mail. In diesem Artikel wiederholen wir, wie ein neuer Phishing-Angriff die Zwei-Faktor-Authentifizierung umgehen und beeinflussen kann Microsoft E-Mail Benutzer. Wenn Sie Hotmail verwenden, können Sie daher in Gefahr sein.

Phishing-Angriff auf Hotmail-Konten

Vermeiden Sie Phishing-Angriffe, indem Sie Ihr Hotmail-Konto hacken

Ein Phishing-Angriff verwendet einen Köder, einen Trick, um uns dazu zu bringen, auf einen Link zu klicken. Zum Beispiel können sie sagen, dass es ein Problem mit dem Konto gibt, dass wir Daten aktualisieren müssen usw. Wenn wir auf diesen Link klicken, gehen wir nicht wirklich auf die offizielle Website, sondern betreten eine gefälschte Seite, die dafür erstellt wurde Daten stehlen. Bei der Anmeldung sendet das Opfer das Passwort an den Angreifer.

Aber in diesem Fall stehen wir vor einem Angriff, der etwas weiter geht. Laut Sicherheitsforschern von Zscaler haben sie eine Kampagne entdeckt, die auf Microsoft-E-Mails abzielt und eine Technik namens AITM um die Multi-Faktor-Authentifizierung zu umgehen. Was diese Art von Technik bewirkt, ist, dass Sie diesen zweiten Schritt nicht machen müssen, um einzutreten.

Was Zwei-Faktor-Authentifizierung schafft eine zusätzliche Schutzschicht. Über ein Passwort hinaus müssen wir zum Beispiel zum Eingeben der E-Mail einen Code eingeben, den wir per SMS erhalten. Aber natürlich, wenn es Hackern gelingt, diesen Schritt zu überspringen, einfach indem sie den Zugangsschlüssel kennen, an den sie gelangen könnten.

Alles beginnt mit einer E-Mail an das Opfer. Das ist der Schlüssel zu allem. Wenn der Benutzer auf die Falle hereinfällt und mit dieser E-Mail interagiert, beginnt der Angriff. Sie müssen klicken und den Vorgang fortsetzen. Der Unterschied besteht jedoch darin, dass diese Art von AiTM-Technik es dem Angreifer ermöglicht, sich zwischen das Gerät des Benutzers und den Zieldienst zu stellen. Es fungiert als Proxy. Auf diese Weise können Sie Sitzungscookies stehlen und müssen das Konto bei der Anmeldung nicht erneut validieren, sodass Sie diesen zweiten Schritt nicht durchführen müssen.

Erweiterungen gegen Phishing

Was tun, um diesen Angriff zu vermeiden?

Wie Sie sehen können, werden Phishing-Angriffe immer beliebter anspruchsvoller und kann auch die Multi-Faktor-Authentifizierung brechen. Die Sicherheitsmaßnahmen, die Sie ergreifen sollten, sind jedoch im Grunde die gleichen wie immer: gesunder Menschenverstand und Fehler vermeiden. Das ist die Hauptsache. Klicken Sie nicht auf unbekannte Links, die Sie per E-Mail erhalten, und melden Sie sich nicht über unbekannte Links an.

Es ist auch eine gute Idee, es zu haben Sicherheitsprogramme . Obwohl ein Antivirenprogramm allein Ihnen möglicherweise nicht dabei hilft, sich vor Phishing zu schützen, würde es Ihnen helfen, falls Sie eine Datei herunterladen, die gefährlich sein könnte, diese zu erkennen und zu beseitigen, bevor es zu spät ist.

Auch behalten Sie Ihre Rechner auf dem neusten Stand kann helfen und sehr hilfreich sein. Sie können eventuell vorhandene Schwachstellen beheben und so verhindern, dass Hacker sie ausnutzen.

Kurz gesagt, Phishing ist ein großes Problem und es ist praktisch zu wissen, wann ein Link gefährlich ist. Das wird Ihnen helfen, viele Hacks zu vermeiden, die Ihre Passwörter stehlen und zu Fehlfunktionen Ihrer Geräte führen.