Hüten Sie sich vor dieser neuesten Phishing-Methode, die Ihre Passwörter stiehlt

Phishing-Angriffe sind eine der wichtigsten Methoden für Hacker, um Passwörter zu stehlen. Im Laufe der Zeit haben sie sie perfektioniert, obwohl die Basis von allem dieselbe ist: Das Opfer dazu bringen, auf einen Link zu klicken und Daten und Passwörter zu stehlen. Jetzt haben sie einen neuen und ausgeklügelten Angriff entwickelt, mit dem sie es schaffen, die Zugangscodes zu stehlen.

Neuer Trick zum Diebstahl von Passwörtern durch Phishing

neueste Phishing-Methode, die Ihre Passwörter stiehlt

Etwas, das in letzter Zeit stark zugenommen hat, ist die Verwendung von elektronische Signaturen . Sie dienen dazu, uns zu authentifizieren und Transaktionen aus der Ferne durchführen zu können, ohne dass wir uns physisch an einem Ort treffen müssen. Das ist sehr nützlich, aber es können auch Probleme auftreten.

Hacker haben sich das zunutze gemacht. Tatsächlich basiert diese neue Phishing-Methode auf ersetzt DocuSign , einer der führenden Dienste für elektronische Signaturen. Dabei verwenden sie unterschiedliche Techniken. Was es tut, ist die Adresse und den Betreff einer legitimen Person zu fälschen E-Mail im Zusammenhang mit digitalen Signaturen.

Wenn das Opfer klickt, gelangt es zu einer Adresse, die die echte DocuSign-Adresse zu sein scheint. Eine Schaltfläche erscheint das vollständige Dokument anzeigen . Es simuliert eine legitime Aktion zum Austausch vertraulicher Informationen und alternativer Signaturmethoden. Beim Betreten gelangen sie zu a Microsoft Anmeldeseite, die in diesen Fällen häufig verwendet wird. Darüber hinaus zeigt es die Ansicht des Dokuments mit einem Wasserzeichen, um das Opfer glauben zu lassen, dass es es sehen kann, wenn es einfach fortfährt.

Das Problem ist, dass, wie durch angezeigt Rüstungsblox , erkennt der E-Mail-Schutz diese E-Mails nicht als Bedrohung. Sie interpretieren, dass es etwas Legitimes ist und blockieren es nicht. Dadurch bleiben Benutzer ungeschützt, da die E-Mail im Posteingang ankommt und sie in die Falle tappen können.

Tipps, um diese Angriffe zu vermeiden

Was können wir also tun, um nicht Opfer dieser Angriffe zu werden? Es spielt keine Rolle, ob Cyberkriminelle perfekt sind Phishing-Techniken und ändern Sie die Art und Weise, wie sie E-Mails senden oder uns eine Seite zeigen. Die Empfehlungen zur Aufrechterhaltung der Sicherheit bleiben dieselben und es ist wichtig, keine davon zu überspringen.

Die erste und wichtigste Sache gegen Phishing ist gesunder Menschenverstand . Wir müssen vermeiden, Fehler zu machen, die uns schaden könnten. Der Hauptfehler wäre in diesem Fall, einen Link zu öffnen, der uns per E-Mail zugeht und sich als legitim ausgibt. Wenn Zweifel bestehen oder wir nicht eindeutig erkennen können, dass es sich wirklich um eine zuverlässige Person handelt, sollten wir die Eingabe dieser Links vermeiden. Es ist wichtig zu erkennen, ob es sich bei einer Seite um Phishing handelt.

Außerdem ist es sehr wichtig zu haben alles aktualisiert korrekt. Manchmal treten Schwachstellen auf, die von Hackern ausgenutzt werden können und Passwörter stehlen oder sich Zugriff auf das System verschaffen können. Mit Patches und Updates können wir diese Probleme beheben und besser geschützt sein.

Andererseits ist es auch ratsam, immer einen dabei zu haben gutes Antivirusprogramm Eingerichtet. Dies wird dazu beitragen, das Eindringen von Malware zu verhindern, die uns schaden könnte. Es gibt viele Möglichkeiten, wie z Windows Defender, Avast oder Bitdefender. Alle von ihnen werden als Verteidigungsbarriere fungieren.