Phishing-hyökkäykset ovat yksi tärkeimmistä tavoista, joilla hakkerit varastavat salasanoja. Ajan mittaan niitä on kehitetty, vaikka kaiken perusta on sama: pakota uhri napsauttamaan linkkiä ja varastamaan tietoja ja salasanoja. Nyt he ovat kehittäneet uuden ja hienostuneen hyökkäyksen, jolla he onnistuvat varastamaan pääsykoodit.
Uusi temppu salasanojen varastamiseksi tietojenkalastelulla
Jotain, mikä on lisääntynyt paljon viime aikoina, on käyttö sähköiset allekirjoitukset . Niiden avulla voimme todentaa meidät ja suorittaa tapahtumia etänä ilman, että sinun tarvitsee tavata fyysisesti paikassa. Tämä on erittäin hyödyllistä, mutta meillä voi myös olla ongelmia.
Hakkerit ovat käyttäneet sitä hyväkseen. Itse asiassa tämä uusi tietojenkalastelumenetelmä perustuu syrjäyttämällä DocuSignin , yksi johtavista sähköisen allekirjoituksen palveluista. He käyttävät tähän erilaisia tekniikoita. Se huijaa laillisen osoitteen ja aiheen email liittyvät digitaalisiin allekirjoituksiin.
Kun uhri napsauttaa, hän siirtyy osoitteeseen, joka näyttää olevan todellinen DocuSign-osoite. Näkyviin tulee painike katso koko asiakirja . Se simuloi laillista toimintaa luottamuksellisten tietojen ja vaihtoehtoisten allekirjoitusmenetelmien vaihtamiseksi. Sisään tullessaan he saapuvat osoitteeseen a Microsoft kirjautumissivulle, jota käytetään usein näissä tapauksissa. Lisäksi se näyttää asiakirjan näkymän vesileimalla huijatakseen uhrin ajattelemaan, että vain jatkamalla hän näkee sen.
Ongelmana on se, että kuten osoittaa Armorblox , sähköpostin suojaus ei tunnista näitä sähköposteja uhkaksi. He tulkitsevat sen olevan jotain laillista eivätkä estä sitä. Tämä jättää käyttäjät suojaamattomiksi, koska sähköposti saapuu postilaatikkoon ja he voivat pudota ansaan.
Vinkkejä näiden hyökkäysten välttämiseen
Joten mitä voimme tehdä välttääksemme joutumasta näiden hyökkäysten uhriksi? Sillä ei ole väliä, ovatko kyberrikolliset täydellisiä phishing-tekniikoita ja muuttaa tapaa, jolla he lähettävät sähköpostit tai näyttävät meille sivun. Suositukset turvallisuuden ylläpitämiseksi pysyvät ennallaan, eikä niistä kannata jättää väliin.
Ensimmäinen ja tärkein asia tietojenkalastelua vastaan on maalaisjärkeä . Meidän on vältettävä tekemästä virheitä, jotka voivat vahingoittaa meitä. Tässä tapauksessa suurin virhe olisi avata linkki, joka tulee meille sähköpostitse ja teeskentelee olevansa aito. Aina kun on epäilyksiä tai emme näe selvästi, että sen on todella lähettänyt meille luotettava henkilö, meidän tulee välttää näiden linkkien syöttämistä. On tärkeää tunnistaa, milloin sivu on tietojenkalastelu.
Lisäksi on erittäin tärkeää saada kaikki päivitettiin oikein. Joskus ilmaantuu haavoittuvuuksia, joita hakkerit voivat hyödyntää ja varastaa salasanoja tai päästä järjestelmään. Korjausten ja päivitysten avulla voimme korjata nämä ongelmat ja olla suojatumpia.
Toisaalta on myös suositeltavaa, että a hyvä virustorjunta asennettu. Tämä auttaa estämään haittaohjelmien pääsyn, jotka voivat vahingoittaa meitä. Vaihtoehtoja on monia, mm Windows Defender, Avast tai Bitdefender. Ne kaikki toimivat puolustusesteinä.
