网络钓鱼攻击 是黑客窃取密码的最重要方法之一。 随着时间的推移,他们一直在完善它们,尽管一切的基础都是一样的:让受害者点击链接并窃取数据和密码。 现在,他们设计了一种新的复杂的攻击方式,他们设法窃取了访问代码。
通过网络钓鱼窃取密码的新技巧
最近增加了很多的东西是使用 电子签名 . 它们用于对我们进行身份验证并能够远程执行交易,而无需在某个地方实际会面。 这非常有用,但我们也会遇到问题。
黑客已经利用了它。 事实上,这种新的网络钓鱼方法是基于 取代DocuSign ,领先的电子签名服务之一。 他们为此使用不同的技术。 它所做的是欺骗合法的地址和主题 邮箱地址 与数字签名有关。
当受害者点击时,他们会转到一个看似真实的 DocuSign 地址的地址。 出现一个按钮 查看完整文档 . 它模拟交换机密信息和替代签名方法的合法操作。 一进门,他们就到了 微软 登录页面,通常在这些情况下使用。 此外,它还显示带有水印的文档视图,以欺骗受害者认为只要继续他们就能看到它。
问题是,如所示 装甲板 ,电子邮件保护不会将这些电子邮件识别为威胁。 他们认为这是合法的,不会阻止它。 这使用户不受保护,因为电子邮件将到达收件箱,他们将可能落入陷阱。
避免这些攻击的提示
那么我们可以做些什么来避免成为这些攻击的受害者呢? 网络犯罪分子是否完美并不重要 网络钓鱼技术 并改变他们发送电子邮件或向我们展示页面的方式。 维护安全的建议保持不变,重要的是不要跳过其中任何一个。
对付网络钓鱼的首要任务是 常识 . 我们必须避免犯可能伤害我们的错误。 在这种情况下,主要的错误是打开一个通过电子邮件发送给我们并假装合法的链接。 每当有疑问或看不清楚确实是由可靠的人发送给我们时,我们应避免进入这些链接。 识别页面何时是网络钓鱼至关重要。
此外,拥有非常重要 一切都更新了 正确。 有时会出现漏洞,黑客可以利用这些漏洞窃取密码或访问系统。 通过补丁和更新,我们可以纠正这些问题并得到更多保护。
另一方面,也建议始终拥有一个 良好的杀毒软件 安装。 这将有助于防止可能伤害我们的恶意软件的进入。 有很多选择,例如 Windows 后卫、Avast 或 Bitdefender。 它们都将充当防御屏障。
