Atacuri de tip phishing sunt una dintre cele mai importante metode prin care hackerii pot fura parolele. De-a lungul timpului le-au perfecționat, deși baza tuturor este aceeași: faceți victima să dea clic pe un link și să fure date și parole. Acum au conceput un atac nou și sofisticat cu care reușesc să fure codurile de acces.
Un nou truc pentru a fura parole prin phishing
Ceva care a crescut foarte mult în ultima vreme este utilizarea semnături electronice . Acestea servesc pentru a ne autentifica și pentru a putea efectua tranzacții de la distanță, fără a fi nevoie să ne întâlnim fizic într-un loc. Acest lucru este foarte util, dar putem întâmpina și probleme.
Hackerii au profitat de asta. De fapt, această nouă metodă de phishing se bazează pe înlocuind DocuSign , unul dintre cele mai importante servicii de semnătură electronică. Ei folosesc tehnici diferite pentru aceasta. Ceea ce face este falsificarea adresei și subiectului unui legitim e-mail legate de semnăturile digitale.
Când victima dă clic, se duce la o adresă care pare a fi adresa reală DocuSign. Apare un buton vizualizați documentul complet . Simulează o acțiune legitimă de schimb de informații confidențiale și metode alternative de semnătură. La intrare ajung la a Microsoft pagina de conectare, care este adesea folosită în aceste cazuri. În plus, arată vizualizarea documentului cu un filigran pentru a păcăli victima să creadă că doar continuând va putea să-l vadă.
Problema este că, după cum indică Armorblox , protecția e-mailului nu recunoaște aceste e-mailuri ca o amenințare. Ei interpretează că este ceva legitim și nu îl blochează. Acest lucru lasă utilizatorii neprotejați, deoarece e-mailul va ajunge în căsuța de e-mail și vor putea cădea în capcană.
Sfaturi pentru a evita aceste atacuri
Deci, ce putem face pentru a evita să cădem victimele acestor atacuri? Nu contează dacă infractorii cibernetici sunt perfecți tehnici de phishing și schimbă modul în care trimit e-mailuri sau ne arată o pagină. Recomandările pentru menținerea securității rămân aceleași și este esențial să nu omiteți niciuna dintre ele.
Primul și cel mai important lucru împotriva phishing-ului este simțul realității . Trebuie să evităm să facem greșeli care ne-ar putea face rău. În acest caz, principala greșeală ar fi să deschidem un link care ne vine prin e-mail și se pretinde a fi legitim. Ori de câte ori există îndoieli sau nu vedem clar că ne-a fost cu adevărat trimis de o persoană de încredere, ar trebui să evităm să introducem aceste link-uri. Este esențial să recunoașteți când o pagină este phishing.
De asemenea, este foarte important să aveți totul actualizat corect. Uneori apar vulnerabilități care pot fi exploatate de hackeri și pot fura parole sau pot obține acces la sistem. Cu patch-uri și actualizări putem corecta aceste probleme și putem fi mai protejați.
Pe de altă parte, este de asemenea recomandabil să aveți întotdeauna un antivirus bun instalat. Acest lucru va ajuta la prevenirea introducerii programelor malware care ne-ar putea dăuna. Există multe opțiuni, cum ar fi ferestre din Defender, Avast sau Bitdefender. Toate vor acționa ca o barieră defensivă.
