個人データ、パスワード、またはシステムの侵害を盗むために、ハッカーはさまざまな戦略を使用します。 この記事では、 新しいフィッシング詐欺 彼らはお金を盗むことができます。 それが何であるか、そして常に保護され、銀行口座や個人情報が盗まれるのを防ぐために私たちがしなければならないことを説明します。
リバーストンネルと短縮URL
セキュリティ研究者のグループは、サイバー犯罪者がフィッシング攻撃を開始する方法に変化が見られ始めています。 このタイプの戦略は、パスワードや銀行の詳細を盗むために非常に一般的です。 彼らが今していることは使用です リバーストンネリング サービスに加えて 短縮URL 。 目標は、検出されないようにすることです。
リバーストンネルとはどういう意味ですか? この方法では、ハッカーは次のことができるようになります フィッシングWebサイトをローカルでホストする 自分のコンピューターで。 このようにして、接続を外部サービスにルーティングすることができます。 これにより、実際に攻撃であるかどうかを知ることがより困難になるため、検出されなくなります。
また、を使用して 短縮リンク 多数のリンクを作成して、検出をさらに困難にすることができます。 常に更新することで、これらのリンクがブロックされないようにします。これは、これらのリンクが常に新しく、セキュリティサービスの作業がより複雑になるためです。
デジタルリスクの保護を専門とする会社であるCloudSEKは、 顕著な増加 これらの戦略で。 攻撃者はますますリバーストンネルと短縮URLを使用して、IDを偽装するフィッシング攻撃を開始しています。 彼らはBit.lyやCutt.lyのような人気のあるリンク短縮サービスを使用しています。
問題は、被害者がこの罠に陥り、ハッカーにデータを渡したときに発生します。 これは基本的に、ログイン情報または送信するデータが、攻撃者によって制御されているサーバーに直接送信されることを意味します。 そのとき、情報の盗難が発生します。
これらの攻撃を回避するために何をすべきか
お金や個人データを盗む可能性のあるこの種の攻撃を回避するには、どうすればよいでしょうか。 サイバー犯罪者は攻撃手法を完璧にしていますが、真実は、保護対策は基本的に同じままであるということです。 すべての中で最も重要なのは 常識 間違いをしないようにします。
常にログインする必要があります 信頼できるソース 。 個人データや銀行情報を送信したり、購入したりするには、公式Webサイトにアクセスするか、正規のアプリケーションを使用する必要があります。そうしないと、攻撃者が制御するサーバーにそのデータを配信するリスクがあります。
さらに、最もよく使用される戦略のXNUMXつは、セキュリティ対策を回避するために短縮リンクを使用することです。 このようなリンクを介して、ログインしたり、支払いを行ったり、機密情報を送信したりしないでください。 短縮されたリンクをいつでも分析して、信頼できるものであることを確認できます。
一方、持っていることも同様に重要です セキュリティプログラム 、優れたアンチウイルスなど、 すべてが更新されました 悪用される可能性のある脆弱性を回避するため。 このようにして、個人データがより保護され、情報を危険にさらす可能性のある問題が少なくなります。
