Без сомнения , Фишинговые атаки являются очень актуальной проблемой в Интернете. Хакеры используют такие стратегии для кражи паролей и тем самым ставят под угрозу конфиденциальность пользователей. Хотя у нас появляется все больше и больше фильтров и знаний для самозащиты, киберпреступники также совершенствуют свои методы. В этой статье мы поговорим о новом приеме скрытого фишинга, который также имеет успех.
Фишинговые атаки больше сработали
Фишинговая атака – это, по сути, e-mail или сообщение, которое доходит до нас и содержит ложную ссылку. Нажав, мы попадаем на веб-страницу, которая претендует на подлинность, или загружаем файл, который на самом деле является вредоносным. Злоумышленники хотят, чтобы мы вошли в систему и таким образом могли украсть коды доступа .
Но такие типы писем пользуются все меньшим успехом. Мы более подготовлены и знаем, что странное электронное письмо, содержащее ссылку или файл, может быть мошенническим. И это заставляет хакеров искать новые методы для достижения успеха. Вот почему они проводят более изощренные фишинговые атаки, а не просто отправляют электронное письмо.
Так что же делают злоумышленники? Они собираются отправить несколько безобидных писем . Например, тот, в котором они указывают, что хотели бы взять у нас интервью, потому что они видели профиль на LinkedIn и заинтересовались. Возможно, они связываются с нами, чтобы заинтересоваться чем-то конкретным, дать нам информацию и т. д.
Это может быть повторяется 2 или 3 раза . Цель — завоевать доверие. Они не стремятся вызвать подозрение у жертвы. Они просто ждут момента, чтобы отправить письмо, которое станет настоящей фишинговой атакой. В этом электронном письме они могут отправить что-то, что связано с предыдущими, где будет ложная ссылка или файл, который на самом деле является вредоносным ПО, и они надеются, что жертва его скачает.
Таким образом, эта предварительная работа, которая может длиться даже несколько дней, позволяет жертве меньше бояться открыть письмо, которое может быть вредоносным. Вы, скорее всего, купитесь на это, чем если бы вы просто получили случайное электронное письмо.
Как избежать этих атак
Что мы можем сделать, чтобы не стать жертвами фишинговой атаки такого типа? В основном вы должны следовать тем же советам, что и для более традиционных атак. Первое, что нужно поддерживать здравый смысл . Вы всегда можете посмотреть адрес электронной почты, который отправляет вам это письмо, и проанализировать, содержит ли он что-то странное, просмотреть информацию об учетной записи, спросить предполагаемую компанию, которая отправляет электронное письмо, и т. д. Всегда важно обнаруживать фишинговые атаки.
Также неплохо держи все в курсе . Многие такие атаки будут использовать незакрытые уязвимости. Вы всегда должны иметь самые последние версии операционной системы и не оставлять оборудование подверженным возможным сбоям, которыми может воспользоваться третья сторона.
Кроме того, имея хороший антивирус установленный также поможет. Он идеально подходит для обнаружения вредоносных программ и возможности их устранения до того, как они произведут атаку на систему. Рекомендуется всегда использовать гарантированные приложения, в которых есть все необходимое для обнаружения этих угроз.
