De cloud is iets heel gewoons om allerlei soorten bestanden op te slaan en ze altijd beschikbaar te hebben. Het wordt gebruikt om back-ups te maken, documenten met andere mensen te delen, bestanden tussen apparaten uit te wisselen... Er moet echter ook rekening mee worden gehouden dat we via deze services computeraanvallen kunnen ondergaan. Om deze reden gaan we het in dit artikel hebben over de ergste oplichting dat kan komen bij het gebruik van de cloud.
Oplichting bij gebruik van de cloud
Naar gebruik de cloud u kunt gebruik maken van vele beschikbare diensten. Bijvoorbeeld Google Drive of Dropbox zijn enkele van de meest populaire. Maar er zijn er nog veel meer. Er zijn er die meer ruimte beschikbaar hebben, andere zijn veiliger, weer andere hebben meer functies... Maar door al deze programma's kunt u het slachtoffer worden van computeraanvallen.
Valse bestanden
Iets fundamenteels is dat ze valse bestanden proberen te sluipen. Het is net zo eenvoudig als een aanvaller die een virus uploadt naar de cloud, het platform detecteert het niet als malware en het is beschikbaar voor anderen om te downloaden en zo een systeem te infecteren. Het is een distributiemethode schadelijke software van allerlei aard en wordt gebruikt door cybercriminelen.
Het kan vooral gebeuren via minder veilige cloudplatforms. De meest populaire zoals Dropbox of Google Drive hebben een beter filter om dit soort bedreigingen te detecteren voordat we schadelijke bestanden downloaden.
Links die naar frauduleuze pagina's leiden
Een cybercrimineel kan de cloud ook gebruiken om het slachtoffer naar toe te leiden valse pagina's . Ze kunnen je doen geloven dat het een link is die naar een beveiligd bestand of een betrouwbare site leidt, maar in werkelijkheid is het een pagina die ze hebben gemaakt om op te lichten. Soms gebruiken ze zelfs tekstbestanden met de links erin.
Deze neppagina's kunnen ook malware, misleidende advertenties bevatten of gewoon persoonlijke gegevens van het slachtoffer verzamelen. Het zijn sites die kunnen doen alsof ze officieel zijn, maar in feite oplichterij zijn.
Phishing-aanmeldingen
Iets soortgelijks gebeurt met logins die eigenlijk een Phishing aanval . Een cybercrimineel kan via Google Drive of Dropbox een vermeende link sturen om een bestand in de cloud te bekijken. Wanneer u dat bestand probeert te openen, gaat u rechtstreeks naar een link waarmee u zich kunt aanmelden met uw gegevens.
Het probleem is dat de pagina waarop je gaat inloggen echt niet echt is. Door uw gegevens te plaatsen, worden deze automatisch verzonden naar een server die wordt beheerd door de aanvaller. Het zal uw wachtwoord en gebruikersnaam stelen. Het is een klassieke Phishing-aanval en ze gebruiken het ook in de cloud.
Valse opslagruimte
In dit geval gaat het om frauduleuze advertenties, spam-e-mails die u kunnen bereiken of zelfs via sociale netwerken. Ze beloven meer opslagruimte of een verbetering van het plan van een sociaal netwerk. Maar natuurlijk worden we opnieuw geconfronteerd met een zwendel die door cybercriminelen is georkestreerd.
Waar ze echt naar op zoek zijn, is het stelen van persoonlijke gegevens. Ze zoeken naar ons om te klikken om dat vermeende geschenk of die verbetering te krijgen om meer opslagruimte te hebben. Alles is oplichterij.
Kortom, zoals u kunt zien, zijn dit enkele van de meest voorkomende oplichtingspraktijken bij het gebruik van de cloud. Het is belangrijk dat u geen fouten maakt en geen gebruik maakt van diensten die mogelijk frauduleus zijn. Zoals met alles heeft de cloud positieve en negatieve punten. Maar er moet ongetwijfeld altijd beveiliging aanwezig zijn.