Spammers gebruik gewilde lêer-delingswebwerwe soos Google Drive om phishing-praktyke weg van groot korporatiewe filters te gebruik. Die feit dat hulle gebruik maak van lêerberging- en sinchronisasiedienste om hul swendelary uit te voer, het gebruikers laat vertroue verloor in bekende skakels. Meer oor hierdie veiligheidskrisis hieronder.
Gebruikers val op Google Drive-lokaas
Contents
Spammers gebruik Google Drive as lokaas
Die aanvalproses is redelik eenvoudig. Die ontvanger wat ook die slagoffer is, ontvang in hierdie geval ‘n e-pos of SMS wat hom / haar versoek om daarop te klik. Die teks in hierdie e-pos en SMS’e bevat skakels na gewilde webwerwe soos Google Drive, AWS, Azure en Alibaba. Dit sal nooit die idee van die ontvanger oortref dat hierdie gewilde skakels besmet kan wees nie. Ontvangers val nie net in hierdie oortuigende lokvalle nie, maar eindig ook met gesteelde data of ‘n massiewe sekuriteitsoortreding.
Dit is ‘n lokval van spammers om hierdie ontvangers skakels na webwerwe waarop hulle gewoonlik vertrou en op ‘n hartklop bied, te bied. Malware-skeppers het besluit om met hierdie nuwe benadering te werk, in teenstelling met die outydse manier om skakels na nuwe domeine te stuur wat deur aanvallers beheer word. Dit is maklik om aan te dui waarom die eerste metode moontlik misluk. Ontvangers kan dit maklik vermy om op skakels te klik wat hulle nie vantevore weet nie of nie gehoor het nie. Maar in die tweede geval is dit amper onvermydelik om te klik.
Wat is uitvissing??
Uitvissing het deesdae een van die gewildste inbraakstegnieke geword. In ‘n sekere sin is dit nie regtig inbraak nie. Die proses konsentreer daarop om ‘n ontvanger met ‘n aas te verlei wat andersins betroubaar sou wees. As die ontvanger in die strik val, kry phishers toegang tot die persoonlike rekeninge van die slagoffers. Dit sluit hul bank- en kredietkaartbesonderhede, geloofsbriewe en allerhande inligting in.
Uitvissingsaanvalle vereis nie uitgebreide rekenaarkennis nie. Die uitvoering van die aanval is nie nodig om koderingsmetodes te gebruik nie. Dit is so maklik dat kuberkriminele nuweling dit kan uittrek. Malware-ontwikkelaars voer hierdie aanvalle om verskeie redes uit, nie net vir finansiële wins nie. Die gebruik van finansiële inligting is nie die enigste rede waarom misdadigers phishing-swendelary gebruik nie. ‘N Stalker of ‘n geliefde kan ‘n phishing-bedrogspul uitvoer om uit te vind wat jy doen of wat jy aanlyn doen.
Oor phishing
Toenemende phishing-aanvalle het gereelde sowel as korporatiewe webgebruikers grootliks beïnvloed. Alhoewel sekuriteitsfirmas hul sagteware gereeld opdateer om op te spoor phishing-aanvalle, malware-skeppers slaag op een of ander manier daarin om ‘n skuiwergat te vind. As ontvangers op die skakels klik en interaksie het met wat gestuur word, kan die gevolge daarvan ernstig wees. U sien dat skeppers met malware net mettertyd beter word. Hulle bedink ongekende maniere om sekuriteitsagteware te klop. Nou, hierdie Phishing-swendelary het meer gesofistikeerd geraak met hul pogings. Hulle gebruik tans gewilde lêerbergingsdienste as aas. Dit is waarom dit belangrik is dat u meer leer top tekens van bedrieglike phishing-e-pos om dit te vermy.
Wenke oor hoe u veilig kan bly teen phishing
Hier is ‘n paar wenke wat u nuttig kan vind teen phishing-aanvalle.
Pasop vir e-pos
Ons raai u aan om nie lukraak op enige e-pos te klik nie. Maak seker dat u weet wie die sender is voordat u enige een oopmaak. Boonop moet u seker maak dat u rekening ‘n ander wagwoord het. Op hierdie manier kan hackers nie toegang tot al u rekeninge verkry as dit die geval is nie.
Pasop vir pop-ups
Sommige phishers doen hul pogings deur middel van pop-ups. ‘N Hacker kan ‘n virus in u stelsel inspuit. Op hierdie manier verskyn ‘n soortgelyke pop-up altyd wanneer u die webwerf van u bank open. Die bedrieglike pop-up versoek u gebruikersnaam en wagwoord. Ons versoek u om nie u persoonlike inligting in ‘n pop-up in te voer nie.
HTTPS
Die meerderheid banke gebruik HTTPS omdat dit sterker en veiliger is as HTTP. Sorg dat die webwerf van u bank https: // op die adresbalk en nie http: // staan nie, en toon ‘n sluitikoon in die blaaieradresbalk.
Gebruik twee-faktor-verifikasie
Die meeste banke, sosiale mediadienste en e-posdienste maak gebruik van twee-faktor-verifikasie. Dit beteken dat selfs as iemand u wagwoord gesteel het, hy / sy nie by u rekening kan aanmeld nie. Dit is omdat daar ‘n ander verifikasiestap sal wees om die gebruiker te identifiseer. Gewoonlik betrek sulke voorvalle die telefoon, wat beteken dat die misdadiger u wagwoord moet hê en u telefoon om u rekening oop te maak.
Gebruik ‘n VPN
VPN’s soos ExpressVPN is die kuberveiligheidsinstrumente wat u nodig het om aanlyn veilig te bly. Baie VPN’s het spesiale sagteware wat wanware blokkeer. Boonop enkripteer VPN’s u data op ‘n manier waarop geen derde party toegang daartoe het nie. Die tegnologie skep ‘n veilige tonnel waar u sensitiewe inligting onderhou word. Oor die algemeen beskerm VPN’s u teen ‘n aantal aanvalle soos uitvissing.
Waarom Google Drive gebruik?
Volgens Netskope maak die gebruik van openbare werwe vir die aanbied van lêers dit makliker om van die een webwerf na die ander te skuif. Dit is makliker om heen en weer te spring as skakels of oplaaie verwyder word. Misdadigers en spammers het gevind dat hierdie metode meer effektief is in plaas daarvan om tyd oneffektief te mors wanneer alle domeine wat vir kriminele doeleindes gebruik word, verwyder word.
kommentaar
Netskope het die volgende voorgestel in sy onlangse navorsing oor die geval van phishing-e-posgevalle deur gebruik te maak van gemeenskaplike lêer-deling- en objekbergingsdienste: “Die inbedding van skakels na betroubare dienste help aanvallers om tradisionele inhoudsfilters, soos spamfilters, te omseil wat andersins die swendelary kan blokkeer. “
Netskope se Abhinav Singh het ‘n verklaring uitgereik waarin hy sê: ‘Terwyl dit tans slegs gebruik word vir langdurige swendelary wat individue teiken. Hierdie tegnieke kan ook gebruik word om besighede wat dienste soos Google Drive gebruik, te teiken. Ons moet gebruikers begin opvoed en kontroles instel om onsself te beskerm teen die aanslag van aanvallers wat wolkdienste misbruik. ”
Afsluiting
Alhoewel die publieke bewustheid van infosek-tegnieke toeneem, is kubermisdadigers, spammers en hackers maniere om dit te infiltreer. In die kuberwêreld van misdade word geteikende tegnieke vir phishing en sosiale ingenieurswese gewild. Dit is die rede waarom infosec-ondernemings bewustheid oor hierdie kwessie moet versprei. Uit die vooruitsigte, is hierdie tegnieke baie goed. U kan die wenke in die wat is phishing artikel om veilig te bly teen hackers. ‘N Bietjie versigtigheid kan u aanlyn-teenwoordigheid baie bevoordeel.
25.04.2023 @ 04:12
ierdie aanvalle deur pop-ups te gebruik wat u vra om op ‘n skakel te klik. Dit is belangrik om te onthou dat u nie op enige pop-ups moet klik nie, veral as u nie seker is waar dit vandaan kom nie. HTTPS Dit is belangrik om te kyk na die URL van die webwerf wat u besoek. Maak seker dat dit ‘n veilige verbinding is deur te kyk na die “https” in die URL. Gebruik twee-faktor-verifikasie Dit is ‘n goeie idee om twee-faktor-verifikasie te gebruik vir al u rekeninge. Dit beteken dat u ‘n wagwoord en ‘n ander vorm van verifikasie moet gebruik, soos ‘n SMS-kode, om toegang tot u rekening te verkry. Gebruik ‘n VPN Dit is ‘n goeie idee om ‘n VPN te gebruik as u aanlyn is. Dit sal u help om u identiteit te beskerm en u verbinding te versleutel. Waarom Google Drive gebruik? Google Drive is ‘n gewilde lêerbergingsdiens wat deur miljoene mense gebruik word. Dit is dus ‘n goeie manier vir phishers om hul swendelary uit te voer sonder om opgemerk te word. Dit is belangrik om te onthou dat u altyd moet wees op u hoede wanneer u op ‘n skakel klik, veral as dit van ‘n onbekende sender afkomstig is. kommentaar Dit is belangrik om bewus te wees van die gevare van phishing-aanvalle en om altyd op u hoede te wees wanneer u aanlyn is. Dit is ook belangrik om te onthou dat u altyd moet kyk na die URL van die webwerf wat u besoek en om twee-faktor-verifikasie te gebruik vir al u rekeninge. Afsluiting Phishing-aanvalle is ‘n groot probleem vir gebruikers regoor die wêreld. Dit is belangrik om altyd op u hoede te wees en om nie lukraak op enige skak