Phishing-attacker är en av de viktigaste metoderna för hackare att stjäla lösenord. Med tiden har de fulländat dem, även om grunden för allt är densamma: få offret att klicka på en länk och stjäla data och lösenord. Nu har de tänkt ut en ny och sofistikerad attack med vilken de lyckas stjäla åtkomstkoderna.
Nytt knep för att stjäla lösenord genom nätfiske
Något som har ökat mycket på senare tid är användningen av elektroniska signaturer . De tjänar till att autentisera oss och kunna utföra transaktioner på distans, utan att behöva träffas fysiskt på en plats. Detta är mycket användbart, men vi kan också uppleva problem.
Hackare har utnyttjat det. Faktum är att den här nya nätfiskemetoden är baserad på ersätter DocuSign , en av de ledande tjänsterna för elektroniska signaturer. De använder olika tekniker för detta. Vad den gör är att förfalska adressen och ämnet för en legitim e-mail relaterade till digitala signaturer.
När offret klickar går de till en adress som verkar vara den riktiga DocuSign-adressen. En knapp visas för att se hela dokumentet . Det simulerar en legitim handling för att utbyta konfidentiell information och alternativa signaturmetoder. När de kommer in kommer de till en Microsoft inloggningssida, som ofta används i dessa fall. Dessutom visar den vyn av dokumentet med en vattenstämpel för att lura offret att tro att de bara genom att fortsätta kommer att kunna se det.
Problemet är att, som anges av Armorblox , e-postskyddet känner inte igen dessa e-postmeddelanden som ett hot. De tolkar att det är något legitimt och blockerar det inte. Detta lämnar användarna oskyddade, eftersom e-postmeddelandet kommer till inkorgen och de kommer att kunna falla i fällan.
Tips för att undvika dessa attacker
Så vad kan vi göra för att undvika att falla offer för dessa attacker? Det spelar ingen roll om cyberbrottslingar är perfekta nätfisketekniker och ändra hur de skickar e-postmeddelanden eller visar oss en sida. Rekommendationerna för att upprätthålla säkerheten förblir desamma och det är viktigt att inte hoppa över någon av dem.
Det första och främsta mot nätfiske är sunt förnuft . Vi måste undvika att göra misstag som kan skada oss. I det här fallet skulle det största misstaget vara att öppna en länk som kommer till oss via e-post och som utger sig för att vara legitim. Närhelst det finns tvivel eller vi inte tydligt ser att det verkligen har skickats till oss av en pålitlig person, bör vi undvika att ange dessa länkar. Det är viktigt att känna igen när en sida är nätfiske.
Dessutom är det väldigt viktigt att ha allt uppdaterat korrekt. Ibland uppstår sårbarheter som kan utnyttjas av hackare och stjäla lösenord eller få tillgång till systemet. Med patchar och uppdateringar kan vi åtgärda dessa problem och vara mer skyddade.
Å andra sidan är det också lämpligt att alltid ha en bra antivirus installerat. Detta kommer att hjälpa till att förhindra att skadlig programvara kommer in som kan skada oss. Det finns många alternativ, som t.ex Windows Defender, Avast eller Bitdefender. Alla kommer att fungera som en defensiv barriär.
