Korisnici postaju žrtva lažnih prijevara na Google disku

Neželjena pošta koristi popularne web stranice za dijeljenje datoteka poput Google diska za phishing prakse daleko od velikih korporativnih filtera. Činjenica da se pribjegavaju uslugama pohrane i sinkronizacije datoteka kako bi izvršili svoje prevare natjerali su korisnike da izgube povjerenje u poznate veze. Više o sigurnosnoj krizi u nastavku.


Korisnici padaju žrtvom na Google Drive mamac

Korisnici padaju žrtvom na Google Drive mamac

Spameri koriste Google pogon kao mamac

Postupak napada prilično je jednostavan. Primalac koji je također žrtva, u tom slučaju prima e-poštu ili SMS koji ga poziva da ga klikne. Tekst u tim e-porukama i SMS-ovima sadrži veze do popularnih web lokacija poput Google Pokretača, AWS-a, Azure i Alibabe. Nikad primatelja ne bi pomislilo da bi ove popularne veze mogle biti zaražene. Ne samo da primatelji upadaju u ove uvjerljive zamke, već i na kraju kradu podatke ili masovno krše sigurnost.

Ponuditi tim primateljima veze do web lokacija kojima obično vjeruju i kliknuti na njih od srca je zamka neželjenih poruka. Kreatori zlonamjernog softvera odlučili su se poslužiti novim pristupom za razliku od staromodnog slanja veza na nove domene kojima napadači upravljaju. Lako je naglasiti zašto prva metoda može potencijalno propasti. Primatelji su lako mogli izbjeći klikovanje na veze za koje ne znaju ili nisu čuli prije. Ali, u drugom slučaju, klikanje je gotovo neizbježno.

Što je phishing?

Lažno predstavljanje postalo je jedna od trenutno najpopularnijih tehnika hakiranja. U određenom smislu to nije stvarno hakiranje. Proces se koncentrira na to da se primatelju prevari mamac koji bi se inače činio pouzdanima. Kad primatelj padne u zamku, lažnjaci dobivaju pristup osobnim računima žrtava. To uključuje podatke o njihovim bankama i kreditnim karticama, vjerodajnice i sve vrste podataka.

Phishing napadi ne zahtijevaju veliko znanje o računalu. Izvođenje napada bespotrebno je kodiranje metoda. To je tako lako da ga početnik cyber-kriminalaca može riješiti. Programeri zlonamjernog softvera ove napade izvode iz više razloga, a ne samo zbog financijske dobiti. Iskorištavanje financijskih podataka korisnika nije jedini razlog zbog kojeg kriminalci rade lažne prevare. Zaljubljenik ili ljubavnik mogao bi pokrenuti lažnu prevaru kako bi otkrio što namjeravate ili što radite na mreži.

O krađi identiteta

Sve veći napadi krađe identiteta u velikoj su mjeri utjecali na redovne i korporativne korisnike interneta. Iako zaštitarske tvrtke redovito ažuriraju svoj softver radi otkrivanja phishing napadi, tvorci zlonamjernog softvera nekako uspijevaju pronaći rupu. Ako primatelji kliknu na veze i komuniciraju s onim što je poslano, posljedice mogu biti velike. Vidite, tvorci zlonamjernog softvera s vremenom se samo poboljšavaju. Oni osmišljavaju neviđene načine za pobjedu nad sigurnosnim softverom. E sad, ove su krađe identiteta postale sofisticiranije svojim pokušajima. Trenutno koriste popularne usluge pohrane datoteka kao mamac. Zbog toga je važno da saznate više glavni znakovi lažne e-pošte za krađu identiteta kako bi ih izbjegli.

Savjeti kako biti sigurni protiv krađe identiteta

Evo nekoliko savjeta koji bi vam mogli biti korisni u slučaju phishing napada.

Pazite na e-poštu

Savjetujemo vam da ne nasumično klikate na bilo koji email. Provjerite znate li tko je pošiljatelj prije nego što ga otvorite. Uz to, morate biti sigurni da svaki vaš račun ima različitu lozinku. Na taj način hakeri neće moći pristupiti svim vašim računima ako je to slučaj.

Pazite na skočne prozore

Neki phishing svoje pokušaje izvode kroz skočne prozore. Haker može ubrizgati virus u vaš sustav. Na taj se način svaki put kada otvorite web lokaciju banke pojavljuje skočni prozor sličnog izgleda. Lažni pop-up traži vaše korisničko ime i lozinku. Molimo vas da ne unosite svoje osobne podatke u skočnom prozoru.

HTTPS

Većina banaka koristi HTTPS jer je jači i sigurniji od HTTP-a. Provjerite govori li web adresa vaše banke https: // na adresnoj traci, a ne http: //, i prikazuje ikonu zaključavanja u adresnoj traci preglednika..

Upotrijebite dvofaktorsku provjeru autentičnosti

Većina banaka, usluga društvenih medija i usluga e-pošte koristi dvofaktorsku provjeru autentičnosti. To znači da čak i ako vam je netko ukrao zaporku, neće se moći prijaviti na vaš račun. To je zato što će postojati još jedan korak provjere autentičnosti za prepoznavanje korisnika. U normalnim slučajevima takvi incidenti uključuju telefon, što znači da zločinac mora imati vašu lozinku i vaš telefon za otvaranje računa.

Koristite VPN

VPN-ove poput ExpressVPN jesu alati za cyber-sigurnost koji su vam potrebni da biste ostali sigurni na mreži. Mnogi VPN-ovi dolaze s određenim softverom koji blokira zlonamjerni softver. Štoviše, VPN-ovi kriptiraju vaše podatke na način da im treća strana ne može pristupiti. Tehnologija stvara siguran tunel u kojem se čuvaju sve vaše osjetljive informacije. Općenito, VPN-ovi vas štite od brojnih napada poput krađe identiteta. 

Zašto koristiti Google pogon?

Prema Netskopeu, upotreba javnih web mjesta za hosting datoteka olakšava prelazak s jedne stranice na drugu. Lakše je skakati naprijed i natrag kad se skidaju veze ili prijenosi. Zločinci i neželjeni poštu smatrali su da je ova metoda učinkovitija, umjesto da troši vrijeme neučinkovito kada se sve domene koje se koriste u zločinačke svrhe budu izbrisane.

Komentar

Netskope je u svom nedavnom istraživanju slučaja krađe identiteta e-pošte predložio sljedeće koristeći zajedničke usluge dijeljenja datoteka i prostora za pohranu predmeta: „Umetanje veza do pouzdanih usluga pomaže napadačima da zaobiđu tradicionalne filtre sadržaja, poput spam filtera, koji u suprotnom mogu blokirati prevare. ”

Abhinav Singh iz Netskopea objavio je izjavu koja kaže: “Dok se trenutno koristi samo za dugotrajne prevare koje ciljaju na pojedince. Ove se tehnike mogu koristiti i za ciljanje tvrtki koje koriste usluge poput Google diska. Morali bismo početi educirati korisnike i postavljati kontrole kako bismo se zaštitili od napada napadača koji zloupotrebljavaju oblačne usluge. “

Zaključak

Iako je svijest javnosti o tehnikama infoseka u porastu, cyber-kriminalci, neželjena pošta i hakeri pronalaze načine kako da ih se infiltriraju. U cyber svijetu zločina ciljane tehnike lažnog predstavljanja i društvenog inženjerstva dobijaju na popularnosti. Zbog toga infosec tvrtke moraju širiti svijest o ovom pitanju. Izgleda da se te tehnike isplaćuju. Slijedite savjete u odjeljku što je phishing članak kako bi se zaštitili od hakera. Malo opreza može učiniti vaše prisustvo na mreži mnogim uslugama.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me