의심없이, 피싱 공격 사용자의 보안을 위험에 빠뜨릴 수 있는 주요 문제입니다. 그들은 암호와 개인 데이터를 훔치는 데 널리 사용됩니다. 사이버 범죄자들은 다양한 전략을 사용하며 그 중 하나는 이메일. 이 기사에서는 새로운 피싱 공격이 XNUMX단계 인증을 우회하고 Microsoft 이메일 사용자. 따라서 Hotmail을 사용하면 위험할 수 있습니다.
Hotmail 계정에 대한 피싱 공격
피싱 공격은 속임수인 미끼를 사용하여 링크를 클릭하도록 합니다. 예를 들어, 그들은 계정에 문제가 있다거나 데이터를 업데이트해야 한다고 말할 수 있습니다. 해당 링크를 클릭하면 실제로 공식 사이트로 이동하는 것이 아니라 데이터를 훔칩니다. 로그인 시 피해자는 공격자에게 비밀번호를 보냅니다.
그러나 이 경우 우리는 조금 더 나아가는 공격에 직면해 있습니다. Zscaler의 보안 연구원에 따르면 Microsoft 이메일을 대상으로 하는 캠페인을 발견했으며 AITM 다단계 인증을 우회합니다. 이러한 유형의 기술은 두 번째 단계를 입력하지 않아도 되는 것을 방지합니다.
뭐 이중 인증 추가 보호 계층을 만드는 것입니다. 비밀번호 외에, 예를 들어 메일을 입력하려면 SMS로 받은 코드를 입력해야 합니다. 그러나 물론 해커가 액세스 키를 아는 것만으로도 이 단계를 건너뛸 수 있습니다.
모든 것은 피해자에게 보낸 이메일로 시작됩니다. 그것이 모든 것의 핵심입니다. 사용자가 함정에 빠져 해당 이메일과 상호 작용하면 공격이 시작됩니다. 클릭하고 프로세스를 계속해야 합니다. 그러나 차이점은 이러한 유형의 AiTM 기술을 사용하면 공격자가 사용자의 장치와 대상 서비스 사이에 있을 수 있다는 것입니다. 프록시 역할을 합니다. 이렇게 하면 세션 쿠키를 훔칠 수 있고 로그인할 때 계정을 다시 확인할 필요가 없으므로 두 번째 단계를 수행할 필요가 없습니다.
이 공격을 피하기 위해 해야 할 일
보시다시피 피싱 공격이 더 정교 다단계 인증을 깨뜨릴 수도 있습니다. 그러나 취해야 하는 보안 조치는 기본적으로 언제나와 동일합니다. 상식과 실수를 피하십시오. 이것이 핵심입니다. 이메일로 오는 알 수 없는 링크를 클릭하거나 로그인하지 마십시오.
가지고 있는 것도 좋은 생각입니다 보안 프로그램 . 바이러스 백신 자체만으로는 피싱으로부터 자신을 보호하는 데 도움이 되지 않을 수 있지만 위험할 수 있는 파일을 다운로드하는 경우 너무 늦기 전에 해당 파일을 감지하고 제거하는 데 도움이 됩니다.
또한, 귀하의 최신 컴퓨터 적절하게 도움이 될 수 있고 매우 도움이 될 수 있습니다. 존재할 수 있는 가능한 취약점을 수정하여 해커가 취약점을 악용하는 것을 방지할 수 있습니다.
간단히 말해서 피싱은 주요 문제이며 링크가 위험한 시점을 알면 편리합니다. 이렇게 하면 암호를 도용하고 장치가 오작동하기 시작하는 많은 해킹을 피할 수 있습니다.