Parolalarınızı çalan bu en son Kimlik Avı yöntemine dikkat edin

Kimlik avı saldırıları bilgisayar korsanlarının şifreleri çalması için en önemli yöntemlerden biridir. Her şeyin temeli aynı olmasına rağmen, zamanla onları mükemmelleştirdiler: kurbanın bir bağlantıya tıklamasını ve verileri ve şifreleri çalmasını sağlayın. Şimdi erişim kodlarını çalmayı başardıkları yeni ve karmaşık bir saldırı tasarladılar.

Phishing ile şifreleri çalmak için yeni numara

şifrelerinizi çalan en son Kimlik Avı yöntemi

Son zamanlarda çok artan bir şey, kullanımı elektronik imzalar . Bir yerde fiziksel olarak buluşmaya gerek kalmadan kimliğimizi doğrulamaya ve işlemleri uzaktan gerçekleştirebilmeye hizmet ederler. Bu çok faydalıdır, ancak sorunlar da yaşayabiliriz.

Hackerlar bundan faydalandı. Aslında, bu yeni Kimlik Avı yöntemi, DocuSign'ın yerini almak , önde gelen elektronik imza hizmetlerinden biridir. Bunun için farklı teknikler kullanırlar. Yaptığı, meşru bir davanın adresini ve konusunu taklit etmektir. E-posta Dijital imzalarla ilgili.

Kurban tıkladığında, gerçek DocuSign adresi gibi görünen bir adrese giderler. bir düğme görünür tam belgeyi görüntüle . Gizli bilgileri ve alternatif imza yöntemlerini değiştirmek için meşru bir eylemi simüle eder. İçeri girdiklerinde bir yere varırlar. Microsoft Bu durumlarda sıklıkla kullanılan giriş sayfası. Ek olarak, kurbanı sadece devam ederek onu görebileceklerini düşünmesi için kandırmak için bir filigranlı belgenin görünümünü gösterir.

Sorun şu ki, belirtildiği gibi zırh bloğu , e-posta koruması bu e-postaları bir tehdit olarak algılamaz. Bunun meşru bir şey olduğunu yorumluyorlar ve engellemiyorlar. Bu, e-posta gelen kutusuna geleceği ve tuzağa düşebilecekleri için kullanıcıları korumasız bırakır.

Bu saldırıları önlemek için ipuçları

Peki bu saldırılara kurban gitmemek için ne yapabiliriz? Siber suçluların mükemmel olması önemli değil kimlik avı teknikleri ve e-posta gönderme şeklini değiştirme veya bize bir sayfa gösterme. Güvenliği sağlamaya yönelik öneriler aynı kalır ve hiçbirini atlamamak önemlidir.

Phishing'e karşı ilk ve en önemli şey, sağduyu . Bize zarar verebilecek hatalar yapmaktan kaçınmalıyız. Bu durumda asıl hata, bize e-posta ile gelen ve meşruymuş gibi görünen bir bağlantıyı açmak olacaktır. Herhangi bir şüphemiz olduğunda veya bize gerçekten güvenilir bir kişi tarafından gönderildiğini net olarak göremezsek, bu bağlantılara girmekten kaçınmalıyız. Bir sayfanın Kimlik Avı olduğunu anlamak önemlidir.

Ayrıca, sahip olmak çok önemlidir her şey güncellendi doğru şekilde. Bazen, bilgisayar korsanları tarafından istismar edilebilecek ve şifreleri çalabilecek veya sisteme erişim sağlayabilecek güvenlik açıkları ortaya çıkar. Yamalar ve güncellemeler ile bu sorunları düzeltebilir ve daha fazla korunabiliriz.

Öte yandan, her zaman bir iyi antivirüs Kurulmuş. Bu, bize zarar verebilecek kötü amaçlı yazılımların girişini önlemeye yardımcı olacaktır. gibi birçok seçenek vardır. Windows Defender, Avast veya Bitdefender. Hepsi bir savunma bariyeri görevi görecektir.