Корисници постају жртва лажне преваре на Гоогле диску

Спамери користе популарне веб локације за дељење датотека као што је Гоогле Дриве за пхисхинг праксе далеко од великих корпоративних филтера. Чињеница да посежу за услугама складиштења и синхронизације датотека да би извршили своје преваре натерали су кориснике да изгубе поверење у добро познате везе. Више о овој безбедносној кризи у наставку.


Корисници падају жртвом на Гоогле Дриве мамац

Корисници падају жртвом на Гоогле Дриве мамац

Спамери користе Гоогле диск као мамац

Процес напада прилично је једноставан. Прималац који је такође жртва, у овом случају добија е-пошту или СМС који га позива да га кликне. Текст у тим имејловима и СМС-овима садржи везе до популарних веб локација као што су Гоогле Дриве, АВС, Азуре и Алибаба. Примаоцу никада неће пасти на памет да би ове популарне везе могле бити заражене. Не само да примаоци упадају у ове уверљиве замке, већ и на крају краду податке или масовно крше безбедност.

Понудити овим примаоцима линкове до веб локација којима обично верују и кликну на њих откуцајем срца је замка спамера. Креатори злонамерног софтвера одлучили су се за овај нови приступ, за разлику од старомодног слања линкова на нове домене које контролишу нападачи. Лако је указати на то зашто прва метода може потенцијално да пропадне. Примаоци су лако могли да избегну кликовање на везе за које раније не знају или нису чули. Али, у другом случају, кликање је готово неизбежно.

Шта је лажно представљање?

Пхисхинг је постао једна од најпопуларнијих техника хаковања у данашње време. У одређеном смислу, није баш хаковање. Процес се фокусира на превари приматеља мамцем који би иначе изгледао поуздан. Када прималац упадне у замку, лажњаци добијају приступ личним рачунима жртава. То укључује податке о њиховим банкама и кредитним картицама, акредитиве и све врсте информација.

За пхисхинг нападе није потребно велико знање о рачунару. Извођење напада беспотребно је кодирање метода. То је тако лако да га почетник цибер-криминалаца може повући. Програмери злонамјерног софтвера извршавају ове нападе из више разлога, а не само због финансијске добити. Искориштавање финансијских информација корисника није једини разлог због којег криминалци врше лажне преваре. Заљубљеник или љубавник може покренути лажну превару како би открио шта намјеравате или шта радите на мрежи.

О пхисхингу

Све већи напади крађе идентитета у великој су мјери утјецали на редовне и корпоративне кориснике интернета. Иако заштитарске фирме редовно ажурирају свој софтвер да би откриле пхисхинг напади, креатори злонамерног софтвера некако успевају да пронађу рупу. Ако примаоци кликну на линкове и комуницирају са свим оним што је послато, последице могу бити тешке. Видите, творци злонамјерног софтвера временом се побољшавају. Они осмишљавају невиђене начине да победе сигурносни софтвер. Сада су ове преваре са пхисхинг-ом постале софистицираније својим покушајима. Тренутно користе популарне услуге чувања датотека као мамац. Због тога је важно да сазнате више главни знакови лажне е-поште за лажно представљање да би их избегли.

Савети како да будете сигурни против лажног представљања

Ево неколико савета који би вам могли бити корисни у случају пхисхинг напада.

Пазите на е-пошту

Саветујемо вам да насумично не кликате на било који емаил. Проверите да ли знате ко је пошиљалац пре него што га отворите. Поред тога, морате бити сигурни да сваки ваш рачун има различиту лозинку. На овај начин, хакери неће моћи приступити свим вашим рачунима ако је то случај.

Пазите на скочне прозоре

Неки лажњаци покушавају извести преко скочних прозора. Хакер може да убризга вирус у ваш систем. На овај начин, сваки пут када отворите веб локацију своје банке, појављује се скочни прозор сличног изгледа. Лажни искачући прозор захтева ваше корисничко име и лозинку. Молимо вас да не уносите своје личне податке у искачућем прозору.

ХТТПС

Већина банака користи ХТТПС јер је јачи и сигурнији од ХТТП-а. Проверите да на веб локацији ваше банке пише хттпс: // на адресној траци, а не хттп: // и да се у адресној траци прегледача приказује икона закључавања.

Користите двофакторску аутентификацију

Већина банака, услуга друштвених медија и услуга е-поште користи двофакторну аутентификацију. То значи да чак и ако вам је неко украо лозинку неће се моћи пријавити на ваш налог. То је зато што ће постојати још један корак аутентификације за идентификацију корисника. У таквим инцидентима се обично укључује телефон, што значи да злочинац мора имати вашу лозинку и ваш телефон да би отворили свој рачун.

Користите ВПН

ВПНс попут ЕкпрессВПН су алати за цибер-сигурност који су вам потребни да бисте били сигурни на мрежи. Многи ВПН-ови долазе с одређеним софтвером који блокира злонамјерни софтвер. Штавише, ВПН-ови шифрирају ваше податке на начин да им трећа страна не може приступити. Технологија ствара сигуран тунел у којем се чувају све ваше осетљиве информације. Опћенито, ВПН-ови вас штите од бројних напада попут крађе идентитета. 

Зашто користити Гоогле диск?

Према Нетскопе-у, коришћење јавних веб локација за хостинг датотека олакшава прелазак са једне на другу страницу. Лакше је прескакати напред и назад када се скидају везе или преноси. Злочинци и спамери сматрали су да је ова метода ефикаснија, уместо да троши време на неефикасан начин када се све домене које се користе у криминалне сврхе обришу.

Коментар

Нетскопе је у свом недавном истраживању случаја крађе идентитета е-маила предложио сљедеће користећи уобичајене услуге дијељења датотека и простора за похрану објеката: „Уметање веза до поузданих услуга помаже нападачима да заобиђу традиционалне филтере садржаја, попут спам филтера, који у супротном могу блокирати преваре. “

Абхинав Сингх из Нетскопеа објавио је изјаву која каже: „Док се тренутно користи само за дуготрајне преваре које циљају на појединце. Ове технике би се такође могле користити за циљање предузећа која користе услуге као што је Гоогле Дриве. Требали бисмо почети са едукацијом корисника и постављањем контрола како бисмо се заштитили од напада нападача који злоупотребљавају услуге у облаку. “

Закључак

Иако је свест јавности о техникама инфосека у порасту, цибер-криминалци, спамери и хакери проналазе начине како да се инфилтрирају у њих. У цибер свету злочина циљане технике лажног представљања и друштвеног инжењеринга добијају на популарности. Због тога инфосец компаније морају ширити свест о овом питању. Изгледа да се те технике исплаћују. Можете да следите савете у одељку шта је лажно представљање чланак како би се сачували од хакера. Мало опреза може учинити ваше присуство на мрежи многим услугама.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map