フィッシング攻撃 ハッカーがパスワードを盗むための最も重要な方法のXNUMXつです。 すべての基本は同じですが、時間の経過とともに彼らはそれらを完成させてきました。被害者にリンクをクリックさせ、データとパスワードを盗ませる。 今、彼らはアクセスコードを盗むために管理する新しい洗練された攻撃を考案しました。
フィッシングによるパスワードを盗むための新しいトリック
最近大きく増えているのは、 電子署名 。 それらは、私たちを認証し、場所で物理的に会う必要なしに、リモートでトランザクションを実行できるようにするのに役立ちます。 これは非常に便利ですが、問題が発生する可能性もあります。
ハッカーはそれを利用しています。 実際、この新しいフィッシング詐欺の方法は DocuSignに取って代わる 、主要な電子署名サービスのXNUMXつ。 彼らはこれに異なる技術を使用しています。 それがすることは、正当な人の住所と主題を偽装することです email デジタル署名に関連します。
被害者がクリックすると、実際のDocuSignアドレスと思われるアドレスに移動します。 ボタンが表示されます ドキュメント全体を表示 。 これは、機密情報と代替の署名方法を交換するための正当なアクションをシミュレートします。 入ると、彼らはに到着します Microsoft ログインページ。これらの場合によく使用されます。 さらに、透かしを入れたドキュメントのビューを表示して、被害者をだまして、続行するだけでそれを見ることができると思わせることができます。
問題は、 アーマーブロックス 、電子メール保護はこれらの電子メールを脅威として認識しません。 彼らはそれが正当なものであると解釈し、それをブロックしません。 これにより、ユーザーは保護されなくなります。これは、電子メールが受信トレイに到着し、ユーザーがトラップに陥る可能性があるためです。
これらの攻撃を回避するためのヒント
では、これらの攻撃の犠牲になるのを避けるために何ができるでしょうか? サイバー犯罪者が完璧であるかどうかは関係ありません フィッシング詐欺 メールの送信方法やページの表示方法を変更します。 セキュリティを維持するための推奨事項は同じままであり、それらのいずれもスキップしないことが不可欠です。
フィッシングに対する最初のそして何よりも重要なことは 常識 。 私たちは私たちに害を及ぼす可能性のある間違いをしないようにしなければなりません。 この場合、主な間違いは、電子メールで私たちに届き、正当なふりをするリンクを開くことです。 疑わしい点がある場合、または信頼できる人から実際に送信されたことがはっきりとわからない場合は、これらのリンクを入力しないでください。 ページがフィッシングである場合を認識することが不可欠です。
また、持っていることは非常に重要です すべてが更新されました 正しく。 ハッカーが悪用してパスワードを盗んだり、システムにアクセスしたりする可能性のある脆弱性が発生することがあります。 パッチとアップデートを使用すると、これらの問題を修正し、より保護することができます。
一方で、常に持っていることもお勧めします 良いアンチウイルス インストールされています。 これにより、私たちに害を及ぼす可能性のあるマルウェアの侵入を防ぐことができます。 次のような多くのオプションがあります Windows Defender、AvastまたはBitdefender。 それらのすべてが防御バリアとして機能します。
