A felhasználók áldozatul esnek a Google Drive-adathalász csalásokhoz

A spamküldők a népszerű fájlmegosztó webhelyeket, például a Google Drive-ot felhasználják az adathalászati ​​gyakorlatok elkerülésére a nagyvállalati szűrőkön. Az a tény, hogy fájlok tárolására és szinkronizálására szolgálnak át a csalások miatt, a felhasználók elveszítették a közismert hivatkozások iránti bizalmat. Bővebben az alábbiakban erről a biztonsági válságról.


A felhasználók áldozatul esnek a Google Drive-csalihoz

A felhasználók áldozatul esnek a Google Drive-csalihoz

A spamküldők a Google Drive-ot használják csaliként

A támadás folyamata elég egyszerű. A címzett, aki szintén áldozat, ebben az esetben e-mailt vagy SMS-t kap, amely arra ösztönzi őt, hogy kattintson rá. Az e-mailek és az SMS-ek szövege olyan népszerű webhelyekre mutató linkeket tartalmaz, mint a Google Drive, AWS, Azure és Alibaba. Soha nem fogja átjutni a címzett gondolatain, hogy ezek a népszerű linkek megfertőződhetnek. A címzettek nemcsak ebbe a meggyőző csapdába esnek, hanem lopott adatokkal vagy súlyos biztonsági szabálysértésekkel is járnak.

Az, hogy ezeknek a címzetteknek linkeket kínáljon olyan webhelyekre, amelyekben általában bíznak, és amelyekre szívverés közben kattintanak, ez a spamelők csapdája. A rosszindulatú programok készítői úgy döntöttek, hogy ezt az új megközelítést alkalmazzák, szemben a régimódi megközelítéssel, amely linkeket küldenek a támadók által irányított új domainekhez. Könnyű rámutatni, hogy miért hibás az első módszer. A címzettek könnyen elkerülhetik azon linkek kattintását, amelyekről még nem tudtak, vagy amelyekről még nem hallottak. De a második esetben a kattintás szinte elkerülhetetlen.

Mi az adathalászat??

Az adathalászat manapság az egyik legnépszerűbb hackeléstechnika. Bizonyos értelemben ez nem igazán hackelés. A folyamat középpontjában a címzettet csalóval való becsapása jelenti, amely egyébként megbízhatónak tűnik. Amikor a címzett csapdába esik, az adathalászok hozzáférhetnek az áldozatok személyes számláihoz. Ez magában foglalja banki és hitelkártya-adataikat, hitelesítő adatait és mindenféle információt.

Az adathalász támadások nem igényelnek széles körű számítógépes ismereteket. A támadás végrehajtásához nincs szükség kódolási módszerekre. Olyan egyszerű, hogy a számítógépes bűncselekmény újonc el tudja húzni. A rosszindulatú programok fejlesztői több okból is végrehajtják ezeket a támadásokat, nem csak pénzügyi haszonszerzés céljából. A felhasználók pénzügyi információinak kiaknázása nem az egyetlen oka annak, hogy a bűnözők adathalász csalásokat hajtanak végre. A követő vagy szerető az adathalász csalást futtathatja, hogy megtudja, mire készül, vagy mit csinál online.

Adathalászatról

A növekvő adathalász támadások nagymértékben érintik mind a rendszeres, mind a vállalati webfelhasználókat. Bár a biztonsági cégek rendszeresen frissítik szoftverüket a felismerés érdekében adathalász támadások, a rosszindulatú programok készítőinek valahogy sikerül kiskapukat találni. Ha a címzettek rákattintanak a hivatkozásokra, és kapcsolatba lépnek a küldött elemekkel, a következmények súlyosak lehetnek. Látja, a rosszindulatú programok készítői csak idővel javulnak. Még soha nem látott módszereket dolgoznak ki a biztonsági szoftverek legyőzésére. Ezek az adathalász csalások kifinomultabbá tették kísérleteiket. Jelenleg családokként használják a népszerű fájltárolási szolgáltatásokat. Ezért fontos, hogy megismerkedjen a csaló adathalász e-mailek legfontosabb jelei elkerülése érdekében.

Tippek arra, hogyan lehetne biztonságos az adathalászat ellen

Íme néhány tipp, amely hasznos lehet az adathalász támadásokkal szemben.

Óvakodj az e-mailektől

Azt tanácsoljuk, hogy ne véletlenszerűen kattintson az e-mailekre. Mielőtt megnyitná, győződjön meg arról, hogy ki a küldő. Ezenkívül meg kell győződnie arról, hogy minden fiókja eltérő jelszóval rendelkezik. Ilyen módon a hackerek nem fogják tudni elérni az összes fiókot, ha ez a helyzet.

Vigyázz a felbukkanó ablakokra

Néhány adathalász a felbukkanó ablakon keresztül hajtja végre kísérleteit. A hacker vírust fecskendezhet be a rendszerébe. Ilyen módon, amikor megnyitja a bank weboldalát, hasonló megjelenésű felbukkanó képernyő jelenik meg. A csaló előugró ablak kéri a felhasználónevét és jelszavát. Javasoljuk, hogy ne adja meg személyes adatait egy felugró ablakban.

HTTPS

A bankok többsége használja a HTTPS-t, mert erõsebb és biztonságosabb, mint a HTTP. Győződjön meg arról, hogy bankjának webhelyén a címsoron a https: // felirat szerepel, nem pedig a http: // címen, és a böngésző címsorában egy lakat ikon jelenik meg..

Használjon két tényezős hitelesítést

A legtöbb bank, a közösségi média és az e-mail szolgáltatások kétfaktoros hitelesítést használnak. Ez azt jelenti, hogy ha valaki ellopta az Ön jelszavát, nem lesz képes bejelentkezni a fiókjába. Ennek oka az, hogy egy másik hitelesítési lépés lesz a felhasználó azonosítása. Általában az ilyen események a telefonra vonatkoznak, azaz a bűnözőnek rendelkeznie kell a jelszavával és a telefonnal a számla megnyitásához.

Használjon VPN-t

Tetszik a VPN-ek ExpressVPN azok a kiberbiztonsági eszközök, amelyekkel biztonságban kell maradni az interneten. Sok VPN olyan szoftverrel érkezik, amely blokkolja a rosszindulatú programokat. Ezenkívül a VPN-k titkosítják az Ön adatait oly módon, hogy harmadik fél ne férhessen hozzá hozzájuk. Ez a technológia biztonságos alagutat hoz létre, ahol az összes érzékeny információt fenntartja. Általában véve a VPN-k számos támadástól, például adathalásztól védnek. 

Miért érdemes használni a Google Drive-ot??

Netskope szerint a nyilvános fájltároló webhelyek használata megkönnyíti az egyik webhelyről a másikra való áttérést. Könnyebb ugrás oda-vissza, ha a linkeket vagy a feltöltéseket eltávolítják. A bűnözők és a spamküldők ezt a módszert hatékonyabbnak találták ahelyett, hogy hatékonyan pazarolták az időt, amikor a bűnügyi célokra használt összes domain törlődik.

Kommentár

A Netskope nemrégiben végzett kutatásában az adathalász e-mailek esetére vonatkozóan általános fájlmegosztási és objektumtárolási szolgáltatásokat használ: „A megbízható szolgáltatásokra mutató linkek beágyazása segít a támadóknak megkerülni a hagyományos tartalomszűrőket, például a spamszűrőket, amelyek egyébként blokkolhatják a csalásokat. ”

A Netskope Abhinav Singh nyilatkozatot tett közzé: „Bár jelenleg csak az egyéneket célzó, hosszú ideje tartó csalásokhoz használják. Ezeket a technikákat felhasználhatjuk olyan vállalkozások megcélzására is, akik olyan szolgáltatásokat használnak, mint a Google Drive. El kell kezdenünk a felhasználók oktatását és az ellenőrzések bevezetését, hogy megvédjük magunkat a felhőalapú szolgáltatásokat visszaélő támadók támadásaitól. ”

Következtetés

Noha az infosec technikákkal kapcsolatos közvélemény ismerete növekszik, a számítógépes bűnözők, a spamerek és a hackerek megtalálják a behatolásuk módját. A bűncselekmények internetes világában az adathalász és a társadalmi mérnöki célzott technikák egyre népszerűbbek. Ezért kell az infosec társaságoknak tudatosítaniuk ezt a kérdést. A megjelenés alapján ezek a technikák megtérülnek. A következő tippeket követheti: mi az adathalász cikk a hackerek ellen. Egy kis óvatosság az online jelenlétét sok előnyben részesíti.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me