Fara indoiala, Atacuri de tip phishing reprezintă o problemă majoră care poate pune în pericol securitatea utilizatorilor. Sunt utilizate pe scară largă pentru a fura parole și date personale. Infractorii cibernetici folosesc strategii diferite, iar una dintre ele este trimiterea unui e-mail. În acest articol, ne amintim cum un nou atac de phishing poate ocoli autentificarea cu doi factori și poate afecta Microsoft e-mail utilizatorii. Prin urmare, dacă utilizați Hotmail, puteți fi în pericol.
Atac de phishing împotriva conturilor Hotmail
Un atac de tip phishing folosește o momeală, un truc, pentru a ne determina să facem clic pe un link. De exemplu, ei pot spune că există o problemă cu contul, că trebuie să actualizăm datele etc. Când facem clic pe acel link, de fapt nu mergem pe site-ul oficial, ci intrăm într-o pagină falsă, creată pentru fura date. La conectare, victima trimite parola atacatorului.
Dar în acest caz ne confruntăm cu un atac care merge puțin mai departe. Potrivit cercetătorilor de securitate de la Zscaler, aceștia au descoperit o campanie care vizează e-mailurile Microsoft și utilizează o tehnică numită AITM pentru a ocoli autentificarea cu mai mulți factori. Ceea ce face acest tip de tehnică este să eviți să faci al doilea pas pentru a intra.
Ce autentificare cu două factori este de a crea un strat suplimentar de protecție. Dincolo de o parolă, de exemplu pentru a intra în mail trebuie să punem un cod pe care îl primim prin SMS. Dar, desigur, dacă hackerii reușesc să sară peste acel pas, pur și simplu cunoscând cheia de acces în care ar putea intra.
Totul începe cu un e-mail trimis victimei. Asta e cheia tuturor. Dacă utilizatorul cade în capcană și interacționează cu acel e-mail, atacul începe. Trebuie să faceți clic și să continuați procesul. Dar diferența este că acest tip de tehnică AiTM permite atacatorului să stea între dispozitivul utilizatorului și serviciul țintă. Acționează ca un proxy. Astfel poți fura cookie-uri de sesiune și nu trebuie să revalidezi contul atunci când te autentifici, deci nu trebuie să faci acel al doilea pas.
Ce trebuie să faceți pentru a evita acest atac
După cum puteți vedea, atacurile de phishing devin mai sofisticat și poate, de asemenea, întrerupe autentificarea cu mai mulți factori. Cu toate acestea, măsurile de securitate pe care ar trebui să le iei sunt practic aceleași ca întotdeauna: bunul simț și evitarea greșelilor. Acesta este principalul lucru. Nu faceți clic sau nu vă autentificați de la link-uri necunoscute care vin la dvs. prin e-mail.
De asemenea, este o idee bună să aveți programe de securitate . Deși un antivirus în sine nu vă poate ajuta să vă protejați de phishing, în cazul în care descărcați un fișier care ar putea fi periculos, vă va ajuta să îl detectați și să îl eliminați înainte de a fi prea târziu.
De asemenea, păstrarea calculator la zi în mod corespunzător poate ajuta și poate fi de mare ajutor. Veți putea corecta eventualele vulnerabilități care pot exista și astfel împiedicați hackerii să le exploateze.
Pe scurt, phishing-ul este o problemă majoră și este convenabil să știi când un link este periculos. Acest lucru vă va ajuta să evitați multe hack-uri care vă fură parolele și fac ca dispozitivele să înceapă să funcționeze defectuos.
