Utilizatorii cad victima în scamurile de phishing Google Drive

Spammerii au profitat de site-uri populare de partajare a fișierelor precum Google Drive pentru practici de phishing departe de filtrele mari ale companiilor. Faptul că apelează la servicii de stocare și sincronizare a fișierelor pentru a-și efectua escrocherii a făcut ca utilizatorii să-și piardă încrederea în legăturile cunoscute. Mai jos despre această criză de securitate.


Utilizatorii cad victima în momeli Google Drive

Utilizatorii cad victima în momeli Google Drive

Spammerii folosesc Google Drive ca momeli

Procesul de atac este destul de simplu. Destinatarul care este și victima, în acest caz, primește un e-mail sau un SMS care îl îndeamnă să facă clic pe acesta. Textul din aceste e-mailuri și SMS-uri conține legături către site-uri populare precum Google Drive, AWS, Azure și Alibaba. Niciodată nu ar trece de mintea destinatarului că aceste legături populare ar putea fi infectate. Nu numai că destinatarii se încadrează în aceste capcane convingătoare, dar se termină și cu date furate sau cu încălcări masive de securitate.

Oferind acestor destinatari link-uri către site-uri în care, de obicei, au încredere și fac clic pe un ritm cardiac, este capcana spamului. Creatorii de malware au ales să meargă cu această nouă abordare, spre deosebire de cea veche de a trimite link-uri către domenii noi controlate de atacatori. Este ușor de subliniat de ce prima metodă ar putea eșua. Destinatarii ar putea evita cu ușurință să facă clic pe linkuri despre care nu știau sau nu au mai auzit până acum. Dar, în cel de-al doilea caz, clicul este aproape inevitabil.

Ce este Phishing?

Phishingul a devenit una dintre cele mai populare tehnici de hacking din zilele noastre. Într-un anumit sens, nu este un hacking cu adevărat. Procesul se concentrează în a păcăli un destinatar cu o momeală care ar părea de încredere. Atunci când destinatarul cade în capcană, fișierele au acces la conturile personale ale victimelor. Aceasta include detaliile bancarei și ale cardului de credit, datele de acreditare și tot felul de informații.

Atacurile de phishing nu necesită cunoștințe extinse despre computer. Efectuarea atacului nu este nevoie de metode de codare. Este atât de ușor încât rookie criminală poate să-l scoată. Dezvoltatorii de programe malware efectuează aceste atacuri din mai multe motive, nu doar câștig financiar. Exploatarea informațiilor financiare ale utilizatorilor nu este singurul motiv pentru care infractorii operează înșelătorii de phishing. Un avocat sau un iubitor ar putea rula o înșelătorie de phishing pentru a afla ce faceți sau ce faceți online.

Despre phishing

Atacurile din ce în ce mai mari de Phishing au afectat atât utilizatorii web obișnuiți, cât și cei corporativi. Deși firmele de securitate își actualizează software-ul în mod regulat pentru a le detecta atacuri de phishing, Creatorii de malware reușesc cumva să găsească o lacună. Dacă destinatarii fac clic pe linkurile și interacționează cu orice este trimis, consecințele pot fi severe. Vedeți, creatorii de malware se îmbunătățesc doar cu timpul. Ei concep modalități inedite de a bate software-ul de securitate. Acum, aceste escrocherii Phishing au devenit mai sofisticate cu încercările lor. În prezent, utilizează servicii de stocare a fișierelor populare ca momeală. Acesta este motivul pentru care este important să înveți semnele de top ale unui e-mail de fraudare frauduloasă pentru a le evita.

Sfaturi despre cum să fii în siguranță împotriva phishingului

Iată câteva sfaturi pe care le-ai putea găsi utile împotriva atacurilor de phishing.

Feriți-vă de e-mailuri

Vă recomandăm să nu faceți clic pe aleatoriu pe orice e-mail. Asigurați-vă că știți cine este expeditorul înainte de a deschide oricare. În plus, trebuie să vă asigurați că fiecare cont al dvs. are o parolă diferită. În acest fel, hackerii nu vor putea accesa toate conturile dvs., dacă este cazul.

Atenție la pop-up-uri

Unii phishing își desfășoară încercările prin pop-up. Un hacker ar putea injecta un virus în sistemul tău. Astfel, de fiecare dată când deschideți site-ul băncii dvs., apare un pop-up cu aspect similar. Pop-up fraudulos solicită numele de utilizator și parola. Vă rugăm să nu introduceți informațiile dvs. personale într-un pop-up.

HTTPS

Majoritatea băncilor utilizează HTTPS, deoarece este mai puternic și mai sigur decât HTTP. Asigurați-vă că site-ul web al băncii dvs. spune https: // pe bara de adrese și nu http: // și afișează o pictogramă de blocare în bara de adrese a browserului.

Utilizați autentificarea cu doi factori

Majoritatea băncilor, serviciilor de social media și serviciilor de e-mail utilizează autentificarea cu doi factori. Aceasta înseamnă că, chiar dacă cineva v-a furat parola, acesta nu va putea să vă autentifice în contul dvs. Acest lucru se datorează faptului că va exista un alt pas de autentificare pentru identificarea utilizatorului. În mod normal, astfel de incidente implică telefonul, ceea ce înseamnă că criminalul trebuie să aibă parola și telefonul pentru a vă deschide contul.

Utilizați un VPN

VPN-uri ca ExpressVPN sunt instrumentele de securitate cibernetică de care aveți nevoie pentru a vă menține în siguranță online. Multe VPN vin cu software special care blochează programele malware. Mai mult, VPN-urile criptează datele într-un mod în care niciun terț nu îl poate accesa. Tehnologia creează un tunel securizat în care sunt păstrate toate informațiile dvs. sensibile. În general, VPN-urile vă protejează de o serie de atacuri precum phishing. 

De ce să folosiți Google Drive?

Conform Netskope, utilizarea site-urilor de găzduire publică de fișiere face mai ușor trecerea de la un site la altul. Este mai ușor să sari înainte și înapoi când linkurile sau încărcările sunt preluate. Infractorii și spammerii au considerat că această metodă este mai eficientă în loc să-și piardă timpul în mod ineficient atunci când toate domeniile utilizate în scopuri criminale sunt șterse.

Comentariu

Netskope a sugerat următoarele în cercetările sale recente despre cazul cazurilor de e-mailuri de tip phishing folosind servicii comune de partajare a fișierelor și de stocare a obiectelor: „Încorporarea linkurilor către servicii de încredere îi ajută pe atacatori să ocolească filtrele de conținut tradiționale, cum ar fi filtrele de spam, care ar putea bloca înșelătorii. “

Abhinav Singh, de la Netskope, a lansat o declarație în care a spus: „În timp ce în prezent este utilizat doar pentru escrocherii de lungă durată care vizează persoane. Aceste tehnici ar putea fi, de asemenea, utilizate pentru a viza companii care utilizează servicii, cum ar fi Google Drive. Ar trebui să începem să educăm utilizatorii și să instituim controale pentru a ne proteja împotriva atacurilor care abuzează de serviciile cloud. ”

Concluzie

Deși conștientizarea publică a tehnicilor de infosec este în creștere, cybercriminalii, spammerii și hackerii găsesc modalități de a le infiltra. În lumea cibernetică a crimelor, tehnicile orientate pentru phishing și inginerie socială câștigă popularitate. Acesta este motivul pentru care companiile infosec trebuie să răspândească conștientizarea cu privire la această problemă. Din aspectul lui, aceste tehnici sunt plătitoare. Puteți urma sfaturile din ce este phishing articol pentru a nu fi ferit de hackeri. Puțin precauție vă poate face prezența online multe favoruri.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map