Pas op voor deze nieuwste phishing-methode die uw wachtwoorden steelt

Phishing-aanvallen zijn een van de belangrijkste methoden voor hackers om wachtwoorden te stelen. In de loop van de tijd hebben ze ze geperfectioneerd, hoewel de basis van alles hetzelfde is: het slachtoffer op een link laten klikken en gegevens en wachtwoorden stelen. Nu hebben ze een nieuwe en uitgekiende aanval bedacht waarmee ze de toegangscodes weten te stelen.

Nieuwe truc om wachtwoorden te stelen door phishing

nieuwste phishing-methode die uw wachtwoorden steelt

Iets dat de laatste tijd veel is toegenomen, is het gebruik van elektronische handtekeningen . Ze dienen om ons te authenticeren en om transacties op afstand uit te voeren, zonder dat we elkaar fysiek op een plaats hoeven te ontmoeten. Dit is erg handig, maar we kunnen ook problemen ervaren.

Hackers hebben er misbruik van gemaakt. In feite is deze nieuwe phishing-methode gebaseerd op: verdringen DocuSign , een van de toonaangevende diensten voor elektronische handtekeningen. Hiervoor gebruiken ze verschillende technieken. Wat het doet is het adres en onderwerp van een legitieme email met betrekking tot digitale handtekeningen.

Wanneer het slachtoffer klikt, gaan ze naar een adres dat het echte DocuSign-adres lijkt te zijn. Er verschijnt een knop om bekijk het volledige document . Het simuleert een legitieme actie om vertrouwelijke informatie en alternatieve ondertekeningsmethoden uit te wisselen. Bij binnenkomst komen ze bij een Microsoft inlogpagina, die in deze gevallen vaak wordt gebruikt. Bovendien toont het de weergave van het document met een watermerk om het slachtoffer te laten denken dat ze het kunnen zien als ze gewoon verder gaan.

Het probleem is dat, zoals aangegeven door Armorblox , herkent de e-mailbeveiliging deze e-mails niet als een bedreiging. Ze interpreteren dat het iets legitiems is en blokkeren het niet. Dit laat gebruikers onbeschermd, omdat de e-mail in de inbox zal aankomen en ze in de val kunnen lopen.

Tips om deze aanvallen te vermijden

Dus wat kunnen we doen om te voorkomen dat we het slachtoffer worden van deze aanvallen? Het maakt niet uit of cybercriminelen perfect zijn phishing-technieken en de manier wijzigen waarop ze e-mails verzenden of ons een pagina laten zien. De aanbevelingen om de beveiliging te handhaven blijven hetzelfde en het is essentieel om geen enkele over te slaan.

Het eerste en belangrijkste ding tegen phishing is: gezond verstand . We moeten vermijden fouten te maken die ons zouden kunnen schaden. In dit geval zou de belangrijkste fout zijn om een ​​link te openen die ons per e-mail bereikt en die pretendeert legitiem te zijn. Wanneer er twijfel is of we niet duidelijk zien dat het echt door een betrouwbaar persoon naar ons is verzonden, moeten we vermijden om deze links te gebruiken. Het is essentieel om te herkennen wanneer een pagina phishing is.

Het is ook erg belangrijk om te hebben alles bijgewerkt correct. Soms ontstaan ​​er kwetsbaarheden die door hackers kunnen worden uitgebuit en wachtwoorden kunnen stelen of toegang kunnen krijgen tot het systeem. Met patches en updates kunnen we deze problemen verhelpen en beter beschermd zijn.

Anderzijds is het ook aan te raden om altijd een goede antivirus geïnstalleerd. Dit zal helpen voorkomen dat malware binnenkomt die ons kan schaden. Er zijn veel opties, zoals: Dakramen en raamkozijnen Defender, Avast of Bitdefender. Ze zullen allemaal fungeren als een defensieve barrière.