A hackerek használhatják a Google Fordítót a hamis bejelentkezés elrejtéséhez
A számítógépes bűnözők nagyon sok hatékony eszközt és technikát fejlesztettek ki azért, hogy megszerezzék azokat az adatokat, amelyek az évek során nem tartoztak hozzájuk. Kétségkívül az egyik leghatékonyabb és legkedvezőbb módszer a jól kidolgozott adathalász támadás.
Az adathalász támadás elkövetésének számos módja van, ám mindegyikük a felhasználó arra való rácsapására szólít fel, hogy „bejelentkezzen a fiókjába”, miután egy hamis e-mailben megadott hamis linket követtek. Ez a taktika meglepően hatékony, ha nem szándékos felhasználókkal szemben alkalmazzák. Nagyon könnyű elkerülni, ha lábadon állsz, és aktívan keresni akarod, de ott van az adathalászat legnagyobb problémája. Annak ellenére, hogy rosszindulatú szereplőket évek óta alkalmaznak, még mindig ezen a szürke területen nem ismeri elég jól, hogy a legtöbb felhasználó legyen óvatos a fenyegetés fennállása mellett, és figyelmeztesse magát annak ellenére, hogy valójában valószínűleg befolyásolja őket. Az informatikai biztonsági szakértők szerint 2019-ben a megkérdezett kisvállalkozások 62% -a szenvedett az adathalász és szociális mérnöki támadások egyikét. A magánszemélyeket megcélzó csaló kampányok és hamis e-mailek szintén jelentősen növekedtek az elmúlt években, és bár sok felhasználó vágyakozik a trükköre, még mindig sokan nincsenek tudatában erre, és rendszeresen veszik a csalit.
Sajnálatos, hogy még azok is, akik a figyelmeztető jelzéseket keresik, amelyek segítenek számukra a legitim e-mail észlelésében egy csalási kísérletből, nem mindig járnak el mindent. A canny-hackerek mindig keresik a pálya eltakarásának és lefedésének módját, és meglepően hatékonyak is lehetnek. Például, amint azt néhány meglehetősen ötletes hackerek bizonyítják, van mód arra, hogy elrejtse a céloldal linkjét egy újonnan létrehozott Google Translate URL-ként. Ez valószínűleg nem fog nagy gyanút kelteni, vagy legalábbis - nem annyira, mint egy idegen Url. Miután a felhasználó a Google hitelesítő adatait összegyűjtötte a nyitóoldalon, ez az információ felhasználható további hasonló támadások elkövetésére a Facebook-fiókjukkal szemben.
Természetesen mindig vannak jelek arra, hogy valami hamis. A Google Translate Url adathalászati e-mailek konkrét példájában az említett e-mailek elég meggyőzőnek tűntek, amíg közelebbről nem vizsgálta meg őket, és kiderült, hogy a „facebook_secur@hotmail.com” küldte őket. Voltak más finom részletek is, amelyeket könnyen el lehet hagyni, különösen amikor ezeket mobileszközön tekintik meg.
A felhasználók által mindig teendő dolgok az adathalász csalások elkerülése érdekében
- Ügyeljen arra, hogy nem válaszol egy kéretlen üzenetre. Ha az üzenet nem kért, és csatolmányt / linket tartalmaz, akkor automatikusan gyanakodnia kell róla.
- Ellenőrizze, hogy a feladó hitelesítő adatai rendben vannak-e. Sok dolog, amelyet a számítógépes bűnözők hamisíthatnak, például az e-mail formázása, a megfogalmazás és az abban található információk, de egy dolog mindig adhatja őket nekik - és ez a feladó címe. Ha a feladó címe furcsa, vagy nem felel meg annak, akinek a feladó állítja, hogy képviseli, akkor szinte biztos, hogy egy csaló céloz meg. Vigyázzon az olyan e-mailekre, amelyek olyan forrásokból származnak, mint például a „@ Faceboot.com” vagy a „@ microsotf.com”.
- Ellenőrizze, hogy az e-mailek tartalmaz-e gyanús linkeket. Ha az üzenet olyan linkeket tartalmaz, amelyek valahová vezetnek, és nincs értelme, például a Google Translate URL esetében, vagy ha a cím nem egyezik a vállalat saját webhelyének címével, akkor valószínűleg a link eljuttatja az adathalász oldalra.