Sử dụng điện toán đám mây là một điều rất phổ biến để lưu các loại tệp và luôn có sẵn chúng. Nó được sử dụng để tạo các bản sao lưu, chia sẻ tài liệu với người khác, trao đổi tệp giữa các thiết bị… Tuy nhiên, cũng phải tính đến việc chúng ta có thể bị tấn công máy tính thông qua các dịch vụ này. Vì lý do này, trong bài viết này, chúng ta sẽ nói về lừa đảo tồi tệ nhất có thể đến khi sử dụng đám mây.
Lừa đảo khi sử dụng đám mây
Đến sử dụng đám mây bạn có thể sử dụng nhiều dịch vụ có sẵn. Ví dụ Google Drive hoặc Dropbox là một số phổ biến nhất. Nhưng có nhiều hơn nữa. Có những cái có nhiều dung lượng trống hơn, những cái khác an toàn hơn, những cái khác có nhiều chức năng hơn… Nhưng thông qua tất cả chúng, bạn có thể sẽ bị máy tính tấn công.
Tệp giả mạo
Một cái gì đó cơ bản là họ cố gắng lén các tập tin sai. Nó đơn giản như việc kẻ tấn công tải vi-rút lên đám mây, nền tảng không phát hiện vi-rút đó là phần mềm độc hại và vi-rút có sẵn để người khác tải xuống và do đó lây nhiễm vào hệ thống. Đó là một phương thức phân phối phần mềm độc hại của tất cả các loại và được sử dụng bởi tội phạm mạng.
Đặc biệt nó có thể xảy ra thông qua các nền tảng đám mây kém an toàn hơn. Những cái phổ biến nhất như Dropbox hoặc Google Drive có bộ lọc tốt hơn để phát hiện các mối đe dọa thuộc loại này trước khi chúng tôi tải xuống các tệp độc hại.
Liên kết dẫn đến các trang lừa đảo
Tội phạm mạng cũng có thể sử dụng đám mây để chuyển hướng nạn nhân đến trang giả mạo . Họ có thể khiến bạn tin rằng đó là một liên kết dẫn đến một tệp an toàn hoặc một trang web đáng tin cậy, nhưng thực tế đó là một trang mà họ tạo ra chỉ để lừa đảo. Đôi khi họ thậm chí sử dụng các tệp văn bản có liên kết bên trong.
Các trang giả mạo này cũng có thể chứa phần mềm độc hại, quảng cáo lừa đảo hoặc chỉ đơn giản là thu thập dữ liệu cá nhân từ nạn nhân. Chúng là những trang web có thể giả vờ là chính thức, nhưng thực chất là lừa đảo.
Thông tin đăng nhập lừa đảo
Một cái gì đó tương tự xảy ra với thông tin đăng nhập thực sự là một Tấn công lừa đảo . Tội phạm mạng có thể gửi một liên kết giả định để xem một tệp trên đám mây thông qua Google Drive hoặc Dropbox. Khi cố gắng mở tệp đó, nó sẽ đưa bạn trực tiếp đến một liên kết để bạn đăng nhập bằng dữ liệu của mình.
Vấn đề là trang mà bạn sẽ đăng nhập thực sự không có thật. Bằng cách đặt dữ liệu của bạn, nó sẽ tự động được gửi đến máy chủ do kẻ tấn công kiểm soát. Nó sẽ đánh cắp mật khẩu và tên người dùng của bạn. Đó là một cuộc tấn công Phishing cổ điển và họ cũng sử dụng nó trên đám mây.
Không gian lưu trữ giả
Trong trường hợp này, đó là về các quảng cáo lừa đảo, email rác có thể tiếp cận bạn hoặc thậm chí thông qua các mạng xã hội. Họ hứa nhiều không gian lưu trữ hơn hoặc một cải tiến trong kế hoạch của một mạng xã hội. Nhưng tất nhiên, một lần nữa chúng ta đang phải đối mặt với một trò lừa đảo mà bọn tội phạm mạng đã dàn dựng.
Những gì họ đang thực sự tìm kiếm là để đánh cắp dữ liệu cá nhân. Họ muốn chúng tôi nhấp để nhận món quà được cho là đó hoặc cải tiến đó để có thêm dung lượng lưu trữ. Tất cả mọi thứ là một scam.
Nói tóm lại, như bạn có thể thấy, đây là một số trò gian lận thường gặp nhất khi sử dụng đám mây. Điều quan trọng là bạn không phạm sai lầm và tránh sử dụng các dịch vụ có thể là lừa đảo. Như trong mọi thứ, đám mây có điểm tích cực và tiêu cực. Nhưng không còn nghi ngờ gì nữa, an ninh phải luôn hiện diện.
