Потребителите стават жертва на фишинг измами на Google Drive

Спамерите използват популярни сайтове за споделяне на файлове като Google Drive за фишинг практики далеч от големи корпоративни филтри. Фактът, че те прибягват до услуги за съхранение и синхронизиране на файлове, за да извършат своите измами, накара потребителите да загубят доверие в добре познати връзки. Повече за тази криза на сигурността по-долу.

Потребителите стават жертва на примамката на Google Drive

Потребителите стават жертва на примамката на Google Drive

Спамерите използват Google Drive като стръв

Процесът на атака е доста прост. Получателят, който също е жертвата, в този случай получава имейл или SMS, който го подтиква да го щракне. Текстът в тези имейли и SMS-и съдържа връзки към популярни сайтове като Google Drive, AWS, Azure и Alibaba. Никога не би минало през ума на получателя, че тези популярни връзки могат да бъдат заразени. Получателите не само попадат в тези убедителни капани, но и в крайна сметка получават крадени данни или масивни нарушения на сигурността.

Предлагането на тези получатели връзки към сайтове, на които обикновено имат доверие и щракване върху сърдечен пулс, е клопка на спамерите. Създателите на зловреден софтуер са избрали да използват този нов подход, за разлика от старомодния от изпращане на връзки към нови домейни, контролирани от нападатели. Лесно е да се посочи защо първият метод може потенциално да се провали. Получателите могат лесно да избегнат щракването върху връзки, за които не са знаели или не са чували преди. Но във втория случай щракването е почти неизбежно.

Какво е фишинг?

Фишингът се превърна в една от най-популярните техники за хакерство в днешно време. В известен смисъл не е наистина хакерско. Процесът се фокусира около измамите на получател със стръв, която иначе би изглеждала достоверна. Когато получателят попадне в капана, фишерите получават достъп до личните акаунти на жертвите. Това включва техните данни за банкови и кредитни карти, идентификационни данни и всякакъв вид информация.

Фишинг атаките не изискват широко компютърно познание. Провеждането на атаката е излишно от методите за кодиране. Толкова е лесно, че новобранецът може да го изтегли. Разработчиците на зловреден софтуер извършват тези атаки по множество причини, а не само финансова печалба. Използването на финансовата информация на потребителите не е единствената причина, поради която престъпниците извършват фишинг измами. Сталкер или любител може да пусне фишинг измама, за да разбере какво смятате или какво правите онлайн.

Относно фишинга

Увеличаващите се фишинг атаки са засегнали както обикновените, така и корпоративните уеб потребители. Въпреки че охранителните фирми актуализират своя софтуер редовно, за да откриват фишинг атаки, създателите на зловреден софтуер по някакъв начин успяват да намерят вратичка. Ако получателите кликнат върху връзките и си взаимодействат с каквото и да е изпратено, последствията могат да бъдат тежки. Разбирате ли, създателите на зловреден софтуер се подобряват само с времето. Те измислят безпрецедентни начини да победят софтуер за сигурност. Сега тези фишинг измами станаха по-сложни с опитите си. В момента използват популярни услуги за съхранение на файлове като примамка. Ето защо е важно да научите за основни признаци на измамен фишинг имейл за да ги избегнем.

Съвети как да се предпазите от фишинг

Ето няколко съвета, които може да ви бъдат полезни срещу фишинг атаки.

Пазете се от имейли

Съветваме ви да не кликвате произволно върху някой имейл. Уверете се, че знаете кой е изпращачът, преди да го отворите. Освен това трябва да сте сигурни, че всеки от вашите акаунти има различна парола. По този начин хакерите няма да имат достъп до всичките ви акаунти, ако това е така.

Внимавайте за изскачащи прозорци

Някои фишисти извършват опитите си чрез изскачащи прозорци. Хакер може да инжектира вирус във вашата система. По този начин винаги, когато отворите уебсайта на банката си, се появява подобно изглеждащо изскачащо меню. Измамният изскачащ прозорец изисква вашето потребителско име и парола. Призоваваме ви да не въвеждате личната си информация в изскачащ прозорец.

HTTPS

Повечето банки използват HTTPS, защото той е по-силен и по-безопасен от HTTP. Уверете се, че на уебсайта на банката ви пише https: // в адресната лента, а не http: // и показва икона за заключване в адресната лента на браузъра.

Използвайте двуфакторна автентификация

Повечето банки, социални медийни услуги и имейл услуги използват двуфакторна автентификация. Това означава, че дори ако някой ви открадне паролата, той / тя няма да може да влезе във вашия акаунт. Това е така, защото ще има друга стъпка за удостоверяване за идентифициране на потребителя. Обикновено такива инциденти включват телефон, което означава, че престъпникът трябва да има вашата парола и телефона ви, за да отвори акаунта ви.

Използвайте VPN

VPN като ExpressVPN са инструментите за киберсигурност, от които се нуждаете, за да сте в безопасност онлайн. Много VPN се предлагат със специален софтуер, който блокира зловредния софтуер. Освен това VPN кодират вашите данни по начин, който никоя трета страна няма достъп до тях. Технологията създава защитен тунел, където се поддържа цялата ви чувствителна информация. Като цяло VPN мрежите ви предпазват от редица атаки като фишинг. 

Защо да използвате Google Drive?

Според Netskope използването на публични сайтове за хостинг на файлове улеснява преминаването от един сайт към друг. По-лесно е да скачате напред и назад, когато връзките или качването са свалени. Престъпниците и спамерите намериха този метод за по-ефективен, вместо да губят време неефективно, когато всички домейни, използвани за престъпни цели, бъдат изтрити.

коментар

В неотдавнашното си изследване Netskope предложи следното в случая с фишинг имейли, използвайки общи услуги за споделяне на файлове и обекти за съхранение на данни: „Вграждането на връзки към надеждни услуги помага на нападателите да заобиколят традиционните филтри за съдържание, като например спам филтри, които в противен случай могат да блокират измамите. “

Abhinav Singh на Netskope пусна изявление, казващо: „Докато в момента се използва само за дълготрайни измами, насочени към лица. Тези техники могат да се използват и за насочване към бизнеса, който използва услуги като Google Drive. Трябва да започнем да обучаваме потребителите и да поставяме контрол, за да се предпазим от нападението на нападателите, които злоупотребяват с облачни услуги. “

заключение

Въпреки че обществената информираност за техниките на инфосек се увеличава, киберпрестъпниците, спамерите и хакерите намират начини да ги проникнат. В кибер света на престъпленията насочените техники за фишинг и социален инженеринг набират популярност. Ето защо компаниите за инфосек трябва да разпространяват информация по този въпрос. От вида на тези тези техники се отплащат. Можете да следвате съветите в какво е фишинг статия, за да сте в безопасност от хакери. Малко предпазливост може да направи вашето онлайн присъствие много услуги.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map