Attacchi di phishing sono uno dei metodi più importanti per gli hacker per rubare le password. Nel tempo li hanno perfezionati, anche se la base di tutto è la stessa: far cliccare la vittima su un link e rubare dati e password. Ora hanno escogitato un nuovo e sofisticato attacco con il quale riescono a rubare i codici di accesso.
Nuovo trucco per rubare le password tramite Phishing
Qualcosa che è aumentato molto negli ultimi tempi è l'uso di firme elettroniche . Servono per autenticarci e per poter effettuare transazioni da remoto, senza la necessità di incontrarci fisicamente in un luogo. Questo è molto utile, ma possiamo anche riscontrare problemi.
Gli hacker ne hanno approfittato. In effetti, questo nuovo metodo di Phishing si basa su soppiantare DocuSign , uno dei principali servizi di firma elettronica. Usano tecniche diverse per questo. Quello che fa è falsificare l'indirizzo e l'oggetto di un legittimo email relativi alle firme digitali.
Quando la vittima fa clic, va a un indirizzo che sembra essere il vero indirizzo di DocuSign. Un pulsante sembra visualizza il documento completo . Simula un'azione legittima per lo scambio di informazioni riservate e metodi di firma alternativi. Entrando, arrivano ad a Microsoft pagina di accesso, che viene spesso utilizzata in questi casi. Inoltre, mostra la visualizzazione del documento con una filigrana per indurre la vittima a pensare che solo continuando sarà in grado di vederlo.
Il problema è che, come indicato da Armorblox , la protezione e-mail non riconosce queste e-mail come una minaccia. Interpretano che è qualcosa di legittimo e non lo bloccano. Ciò lascia gli utenti non protetti, poiché l'e-mail arriverà nella posta in arrivo e potranno cadere nella trappola.
Suggerimenti per evitare questi attacchi
Quindi cosa possiamo fare per evitare di cadere vittime di questi attacchi? Non importa se i criminali informatici sono perfetti tecniche di phishing e cambia il modo in cui inviano le email o ci mostrano una pagina. Le raccomandazioni per mantenere la sicurezza rimangono le stesse ed è essenziale non saltarne nessuna.
La prima e più importante cosa contro il phishing è buonsenso . Dobbiamo evitare di commettere errori che potrebbero danneggiarci. In questo caso, l'errore principale sarebbe quello di aprire un link che ci arriva via e-mail e si finge legittimo. Ogni volta che ci sono dubbi o non vediamo chiaramente che ci è stato davvero inviato da una persona affidabile, dovremmo evitare di inserire questi collegamenti. È essenziale riconoscere quando una pagina è Phishing.
Inoltre, è molto importante avere tutto aggiornato correttamente. A volte sorgono vulnerabilità che possono essere sfruttate dagli hacker e rubare password o accedere al sistema. Con patch e aggiornamenti possiamo correggere questi problemi ed essere più protetti.
D'altra parte, è anche consigliabile avere sempre a buon antivirus installato. Ciò contribuirà a prevenire l'ingresso di malware che potrebbero danneggiarci. Ci sono molte opzioni, come Windows Defender, Avast o Bitdefender. Tutti fungeranno da barriera difensiva.
