Uten tvil , Phishing-angrep er et svært tilstedeværende problem på Internett. Hackere bruker denne typen strategier for å stjele passord og dermed kompromittere brukernes personvern. Selv om vi har flere og flere filtre og kunnskap for å forsvare oss selv, perfeksjonerer også nettkriminelle teknikkene sine. I denne artikkelen skal vi snakke om et nytt triks for å snike phishing, og det er også å ha suksess.
Phishing-angrep fungerte mer
Et phishing-angrep er i utgangspunktet et emalje eller melding som når oss og inneholder en falsk lenke. Ved å klikke går vi inn på en nettside som utgir seg for å være legitim eller laster ned en fil som faktisk er skadelig programvare. Angriperne vil at vi skal logge inn og dermed kunne stjele tilgangskodene .
Men denne typen e-poster er mindre og mindre vellykket. Vi er mer forberedt og vi vet at en merkelig e-post som inneholder en lenke eller en fil kan være svindel. Og det får hackere til å se etter nye teknikker å oppnå suksess. Det er derfor de gjør mer forseggjorte phishing-angrep og ikke bare sender en e-post.
Så hva gjør angripere? De kommer til å sende flere harmløse e-poster . For eksempel en der de angir at de ønsker å ha et intervju med oss fordi de har sett profilen på LinkedIn og er interessert. Kanskje de kontakter oss for å være interessert i noe spesifikt, gi oss informasjon osv.
Dette kan være gjentas 2 eller 3 ganger . Målet er å få tillit. De søker ikke å vekke mistanke hos offeret. De venter bare på øyeblikket med å sende e-posten som kommer til å bli det virkelige phishing-angrepet. I den e-posten kan de sende noe som er relatert til de forrige, hvor det vil ha en falsk lenke eller en fil som faktisk er skadelig programvare og de håper at offeret vil laste den ned.
Derfor gjør dette forarbeidet, som kan vare til og med dager, offeret mindre redd for å åpne en e-post som kommer til å være ondsinnet. Det er mer sannsynlig at du faller for det enn om du bare mottar en tilfeldig e-post.
Hvordan unngå disse angrepene
Hva kan vi gjøre for å unngå å bli ofre for denne typen phishing-angrep? I utgangspunktet bør du følge de samme rådene som for mer tradisjonelle angrep. Det første er å vedlikeholde sunn fornuft . Du kan alltid se på e-postadressen som sender deg den e-posten og analysere om den inneholder noe rart, se kontoinformasjon, spørre det antatte selskapet som sender e-posten osv. Det er alltid viktig å oppdage phishing-angrep.
Det er også lurt å holde alt oppdatert . Mange slike angrep vil dra nytte av uopprettede sårbarheter. Du må alltid ha de nyeste versjonene av operativsystemet og ikke la utstyret bli utsatt for mulige feil som kan utnyttes av en tredjepart.
Også å ha en godt antivirus installert vil også hjelpe. Den er ideell for å oppdage skadelig programvare og være i stand til å eliminere den før den utfører et angrep mot systemet. Det er en god idé å alltid bruke garanterte applikasjoner, som har alt som er nødvendig for å oppdage disse truslene.
