משתמשים נופלים קורבן להונאות דיוג של גוגל

שולחי דואר זבל מינופים אתרים פופולריים לשיתוף קבצים כמו Google Drive לצורך שיטות דיוג הרחק ממסננים גדולים של חברות. העובדה שהם נוקטים בשירותי אחסון קבצים וסנכרון קבצים כדי לבצע את הונאות שלהם גרמה למשתמשים לאבד אמון בקישורים ידועים. עוד על משבר האבטחה הזה למטה.


משתמשים נופלים קורבן לפיתיון של Google Drive

משתמשים נופלים קורבן לפיתיון של Google Drive

שולחי דואר זבל משתמשים ב- Google Drive כפיתיון

תהליך ההתקפה די פשוט. הנמען שהוא גם הקורבן, במקרה זה, מקבל דוא”ל או SMS המפציר בו / היא ללחוץ עליו. הטקסט בהודעות דוא”ל ו- SMS זה מכיל קישורים לאתרים פופולריים כמו Google Drive, AWS, Azure ו- Alibaba. לעולם לא יעבור את דעתו של הנמען שהקישורים הפופולריים האלה עלולים להידבק. לא רק המקבלים נופלים במלכודות המשכנעות הללו, אלא שהם גם בסופו של דבר עם נתונים גנובים או הפרות אבטחה מאסיביות.

הצעת קישורים לנמענים אלה לאתרים שהם בדרך כלל סומכים עליהם ולחץ עליהם פעימה, היא המלכודת של שולחי דואר זבל. יוצרי תוכנות זדוניות בחרו ללכת בגישה חדשה זו לעומת זו המיושנת של שליחת קישורים לתחומים חדשים שבשליטת התוקפים. קל לציין מדוע השיטה הראשונה עשויה להיכשל. נמענים יכולים להימנע בקלות מלחיצה על קישורים שהם לא מכירים או שלא שמעו עליהם קודם. אבל, במקרה השני, לחיצה כמעט בלתי נמנעת.

מה זה דיוג?

הדיוג הפך לאחת מטכניקות הפריצה הפופולריות ביותר בימינו. במובן מסוים זה לא ממש פריץ. התהליך מתרכז בתחבולת הנמען עם פיתיון שאחרת נראה אמין. כאשר הנמען נופל בפח, דייגים מקבלים גישה לחשבונות האישיים של הקורבנות. זה כולל את פרטי הבנק וכרטיסי האשראי שלהם, אישורים וכל מידע.

התקפות דיוג אינן דורשות ידע נרחב במחשבים. ביצוע ההתקפה אינו הכרחי בשיטות קידוד. זה כל כך קל שהטירוף הפלילי ברשת יכול לסלק אותו. מפתחי תוכנה זדונית מבצעים התקפות אלה מכמה סיבות, ולא רק מרווח כספי. ניצול המידע הכספי של המשתמשים אינו הסיבה היחידה לכך שפושעים מפעילים הונאות דיוג. עוקב או מאהב יכולים להריץ הונאת דיוג כדי לגלות מה אתה עושה או מה אתה עושה באינטרנט.

על דיוג

הגדלת התקפות הדיוג השפיעו על משתמשי האינטרנט הרגילים וגם על המשתמשים בגדול. אם כי חברות אבטחה מעדכנות את התוכנות שלהם על בסיס קבוע לגילוי התקפות דיוג, יוצרי תוכנות זדוניות מצליחים איכשהו למצוא פרצה. אם הנמענים לוחצים על הקישורים ומתקשרים עם כל מה שנשלח, ההשלכות יכולות להיות חמורות. אתה מבין, יוצרי תוכנות זדוניות רק משתפרים עם הזמן. הם מוצאים דרכים חסרות תקדים להכות תוכנות אבטחה. כעת, הונאות הדיוג הללו השתכללו יותר מהניסיונות שלהם. הם משתמשים כרגע בשירותי אחסון קבצים פופולריים כפיתיון. זו הסיבה שחשוב שתלמדו עליה הסימנים המובילים לדוא”ל התחזות הונאה כדי להימנע מהם.

טיפים כיצד להישאר בטוחים נגד דיוג

להלן מספר טיפים שעשויים להיות מועילים נגד התקפות דיוג.

היזהר מהודעות דוא”ל

אנו ממליצים לך לא ללחוץ באופן אקראי על אימייל כלשהו. וודא שאתה יודע מי השולח לפני שאתה פותח מישהו. בנוסף, עליך לוודא שלכל חשבון שלך יש סיסמה אחרת. בדרך זו האקרים לא יוכלו לגשת לכל החשבונות שלך אם זה המצב.

היזהר מקופצים

ישנם phishers לבצע את ניסיונותיהם באמצעות חלונות קופצים. האקר עשוי להזריק וירוס למערכת שלך. בדרך זו בכל פעם שאתה פותח את אתר הבנק שלך, מופיע קופץ דומה למראה. הקופץ ההונאה מבקש את שם המשתמש והסיסמה שלך. אנו קוראים לך לא להזין את המידע האישי שלך בקופץ.

HTTPS

מרבית הבנקים משתמשים ב- HTTPS מכיוון שהוא חזק ובטוח יותר מ- HTTP. וודא שבאתר הבנק שלך כתוב https: // בסרגל הכתובות ולא http: // ומציג סמל נעילה בסרגל הכתובות של הדפדפן..

השתמש באימות דו-גורמי

רוב הבנקים, שירותי המדיה החברתית ושירותי הדואר האלקטרוני עושים שימוש באימות דו-גורמי. המשמעות היא שגם אם מישהו יגנב את הסיסמה שלך, הוא / היא לא יוכל להיכנס לחשבונך. הסיבה לכך היא שיהיה שלב אימות נוסף לזיהוי המשתמש. בדרך כלל, אירועים כאלה כוללים את הטלפון, כלומר לפושע צריך להיות סיסמא וטלפון כדי לפתוח את חשבונך.

השתמש ב- VPN

VPNs כמו ExpressVPN הם כלי אבטחת הרשת הדרושים לך כדי להישאר בטוחים באינטרנט. VPNs רבים מגיעים עם תוכנה מסוימת החוסמת תוכנות זדוניות. יתר על כן, VPNs מצפינים את הנתונים שלך באופן שאף צד שלישי לא יכול לגשת אליהם. הטכנולוגיה יוצרת מנהרה מאובטחת בה נשמר כל המידע הרגיש שלך. באופן כללי VPNs מגנים עליך מפני מספר התקפות כמו דיוג. 

מדוע להשתמש ב- Google Drive?

על פי נתסקופ, השימוש באתרי אירוח קבצים ציבוריים מקל על המעבר מאתר לאתר. קל יותר לקפוץ קדימה ואחורה כאשר מוסרים קישורים או העלאות. עבריינים וספאם רואים שיטה זו יעילה יותר במקום לבזבז זמן בצורה לא יעילה כאשר כל התחומים המשמשים למטרות פליליות נמחקים.

פרשנות

Netskope הציעה את הדברים הבאים במחקריה האחרונים על המקרה של מקרה דוא”ל דיוג באמצעות שירותי שיתוף קבצים ושירותי אחסון אובייקטים נפוצים: “הטמעת קישורים לשירותים מהימנים עוזרת לתוקפים לעקוף מסנני תוכן מסורתיים, כמו מסנני דואר זבל, שאחרים עשויים לחסום את ההונאות. “

אבהינב סינג של Netskope פרסמה הודעה בה נכתב: “היא משמשת כרגע רק להונאות ארוכות טווח שמכוונות לאנשים. ניתן להשתמש בטכניקות אלה גם כדי למקד לעסקים המשתמשים בשירותים כמו גוגל דרייב. עלינו להתחיל לחנך משתמשים ולהציב בקרות כדי להגן על עצמנו מפני הסתערות של תוקפים המתעללים בשירותי ענן. “

סיכום

אף על פי שהמודעות הציבורית לטכניקות אינפוסקים עולה, פושעי רשת, דואר זבל והאקרים מוצאים דרכים להסתנן אליהם. בעולם הסייבר של פשעים, טכניקות ממוקדות לדיוג והנדסה חברתית צוברות פופולריות. זו הסיבה שחברות אינפוסקים חייבות להפיץ מודעות לנושא זה. מבחינת זה הטכניקות הללו משתלמות. אתה יכול לעקוב אחר הטיפים בסעיף מה זה דיוג מאמר כדי להישאר בטוח מפני האקרים. זהירות קטנה יכולה להעניק נוכחות מקוונת שלך לטובות רבות.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map