増加しているこの新しいフィッシングトリックの仕組み

疑いなく 、フィッシング攻撃 インターネット上で非常に現在の問題です。 ハッカーはこれらのタイプの戦略を使用してパスワードを盗み、ユーザーのプライバシーを侵害します。 私たちは自分自身を守るためのフィルターと知識をますます持っていますが、サイバー犯罪者も彼らの技術を完成させています。 この記事では、フィッシングをこっそり盗むための新しいトリックについて説明します。これも成功を収めています。

フィッシング攻撃はより効果的

増加しているこの新しいフィッシングトリックの仕組み

フィッシング攻撃は基本的に email または私たちに届き、誤ったリンクを含むメッセージ。 クリックすると、正当なふりをするWebページに入るか、実際にはマルウェアであるファイルをダウンロードします。 攻撃者は私たちにログインしてもらいたいので、 アクセスコードを盗む .

しかし、これらのタイプの電子メールはますます成功していません。 私たちはより準備ができており、リンクやファイルを含む奇妙な電子メールが詐欺である可能性があることを知っています。 そしてそれはハッカーに探しさせます 新しい技術 成功を収めるために。 そのため、彼らは電子メールを送信するだけでなく、より複雑なフィッシング攻撃を行っています。

では、攻撃者は何をしますか? 彼らがしようとしています 無害なメールをいくつか送信する 。 たとえば、LinkedInでプロフィールを見て興味を持っているので、面接を希望しているとのことです。 おそらく彼らは私たちに特定の何かに興味を持ったり、私たちに情報を提供したりするために連絡します。

これは 2、3回繰り返す 。 目標は信頼を得ることです。 彼らは犠牲者に疑惑を抱かせようとはしません。 彼らは、本当のフィッシング攻撃となるメールを送信する瞬間を待つだけです。 その電子メールでは、以前のものに関連するものを送信する可能性があります。この場合、誤ったリンクまたは実際にはマルウェアであるファイルが含まれ、被害者がそれをダウンロードすることを望んでいます。

したがって、この予備作業は数日も続く可能性があり、被害者は悪意のある電子メールを開くことを恐れなくなります。 ランダムな電子メールを受信する場合よりも、それに陥る可能性が高くなります。

エクステンションアンチフィッシング

これらの攻撃を回避する方法

この種のフィッシング攻撃の被害者にならないようにするには、どうすればよいでしょうか。 基本的に、従来の攻撃と同じアドバイスに従う必要があります。 まずは維持することです 常識 。 そのメールを送信するメールアドレスをいつでも確認して、何か奇妙なものが含まれているかどうかを分析したり、アカウント情報を確認したり、メールを送信したと思われる会社に問い合わせたりすることができます。フィッシング攻撃を検出することは常に重要です。

それはまた良い考えです すべてを最新の状態に保つ 。 このような攻撃の多くは、パッチが適用されていない脆弱性を利用します。 常に最新バージョンのオペレーティングシステムを使用し、サードパーティによって悪用される可能性のある障害に機器をさらさないようにする必要があります。

また、 良いアンチウイルス インストールも役立ちます。 マルウェアを検出し、システムに対して攻撃を実行する前にマルウェアを排除できるようにするために理想的です。 これらの脅威を検出するために必要なすべてを備えた保証付きアプリケーションを常に使用することをお勧めします。