Gebruikers val die slagoffer van Google Drive se uitvissing op

Spammers gebruik gewilde lêer-delingswebwerwe soos Google Drive om phishing-praktyke weg van groot korporatiewe filters te gebruik. Die feit dat hulle gebruik maak van lêerberging- en sinchronisasiedienste om hul swendelary uit te voer, het gebruikers laat vertroue verloor in bekende skakels. Meer oor hierdie veiligheidskrisis hieronder.


Gebruikers val op Google Drive-lokaas

Gebruikers val op Google Drive-lokaas

Spammers gebruik Google Drive as lokaas

Die aanvalproses is redelik eenvoudig. Die ontvanger wat ook die slagoffer is, ontvang in hierdie geval ‘n e-pos of SMS wat hom / haar versoek om daarop te klik. Die teks in hierdie e-pos en SMS’e bevat skakels na gewilde webwerwe soos Google Drive, AWS, Azure en Alibaba. Dit sal nooit die idee van die ontvanger oortref dat hierdie gewilde skakels besmet kan wees nie. Ontvangers val nie net in hierdie oortuigende lokvalle nie, maar eindig ook met gesteelde data of ‘n massiewe sekuriteitsoortreding.

Dit is ‘n lokval van spammers om hierdie ontvangers skakels na webwerwe waarop hulle gewoonlik vertrou en op ‘n hartklop bied, te bied. Malware-skeppers het besluit om met hierdie nuwe benadering te werk, in teenstelling met die outydse manier om skakels na nuwe domeine te stuur wat deur aanvallers beheer word. Dit is maklik om aan te dui waarom die eerste metode moontlik misluk. Ontvangers kan dit maklik vermy om op skakels te klik wat hulle nie vantevore weet nie of nie gehoor het nie. Maar in die tweede geval is dit amper onvermydelik om te klik.

Wat is uitvissing??

Uitvissing het deesdae een van die gewildste inbraakstegnieke geword. In ‘n sekere sin is dit nie regtig inbraak nie. Die proses konsentreer daarop om ‘n ontvanger met ‘n aas te verlei wat andersins betroubaar sou wees. As die ontvanger in die strik val, kry phishers toegang tot die persoonlike rekeninge van die slagoffers. Dit sluit hul bank- en kredietkaartbesonderhede, geloofsbriewe en allerhande inligting in.

Uitvissingsaanvalle vereis nie uitgebreide rekenaarkennis nie. Die uitvoering van die aanval is nie nodig om koderingsmetodes te gebruik nie. Dit is so maklik dat kuberkriminele nuweling dit kan uittrek. Malware-ontwikkelaars voer hierdie aanvalle om verskeie redes uit, nie net vir finansiële wins nie. Die gebruik van finansiële inligting is nie die enigste rede waarom misdadigers phishing-swendelary gebruik nie. ‘N Stalker of ‘n geliefde kan ‘n phishing-bedrogspul uitvoer om uit te vind wat jy doen of wat jy aanlyn doen.

Oor phishing

Toenemende phishing-aanvalle het gereelde sowel as korporatiewe webgebruikers grootliks beïnvloed. Alhoewel sekuriteitsfirmas hul sagteware gereeld opdateer om op te spoor phishing-aanvalle, malware-skeppers slaag op een of ander manier daarin om ‘n skuiwergat te vind. As ontvangers op die skakels klik en interaksie het met wat gestuur word, kan die gevolge daarvan ernstig wees. U sien dat skeppers met malware net mettertyd beter word. Hulle bedink ongekende maniere om sekuriteitsagteware te klop. Nou, hierdie Phishing-swendelary het meer gesofistikeerd geraak met hul pogings. Hulle gebruik tans gewilde lêerbergingsdienste as aas. Dit is waarom dit belangrik is dat u meer leer top tekens van bedrieglike phishing-e-pos om dit te vermy.

Wenke oor hoe u veilig kan bly teen phishing

Hier is ‘n paar wenke wat u nuttig kan vind teen phishing-aanvalle.

Pasop vir e-pos

Ons raai u aan om nie lukraak op enige e-pos te klik nie. Maak seker dat u weet wie die sender is voordat u enige een oopmaak. Boonop moet u seker maak dat u rekening ‘n ander wagwoord het. Op hierdie manier kan hackers nie toegang tot al u rekeninge verkry as dit die geval is nie.

Pasop vir pop-ups

Sommige phishers doen hul pogings deur middel van pop-ups. ‘N Hacker kan ‘n virus in u stelsel inspuit. Op hierdie manier verskyn ‘n soortgelyke pop-up altyd wanneer u die webwerf van u bank open. Die bedrieglike pop-up versoek u gebruikersnaam en wagwoord. Ons versoek u om nie u persoonlike inligting in ‘n pop-up in te voer nie.

HTTPS

Die meerderheid banke gebruik HTTPS omdat dit sterker en veiliger is as HTTP. Sorg dat die webwerf van u bank https: // op die adresbalk en nie http: // staan ​​nie, en toon ‘n sluitikoon in die blaaieradresbalk.

Gebruik twee-faktor-verifikasie

Die meeste banke, sosiale mediadienste en e-posdienste maak gebruik van twee-faktor-verifikasie. Dit beteken dat selfs as iemand u wagwoord gesteel het, hy / sy nie by u rekening kan aanmeld nie. Dit is omdat daar ‘n ander verifikasiestap sal wees om die gebruiker te identifiseer. Gewoonlik betrek sulke voorvalle die telefoon, wat beteken dat die misdadiger u wagwoord moet hê en u telefoon om u rekening oop te maak.

Gebruik ‘n VPN

VPN’s soos ExpressVPN is die kuberveiligheidsinstrumente wat u nodig het om aanlyn veilig te bly. Baie VPN’s het spesiale sagteware wat wanware blokkeer. Boonop enkripteer VPN’s u data op ‘n manier waarop geen derde party toegang daartoe het nie. Die tegnologie skep ‘n veilige tonnel waar u sensitiewe inligting onderhou word. Oor die algemeen beskerm VPN’s u teen ‘n aantal aanvalle soos uitvissing. 

Waarom Google Drive gebruik?

Volgens Netskope maak die gebruik van openbare werwe vir die aanbied van lêers dit makliker om van die een webwerf na die ander te skuif. Dit is makliker om heen en weer te spring as skakels of oplaaie verwyder word. Misdadigers en spammers het gevind dat hierdie metode meer effektief is in plaas daarvan om tyd oneffektief te mors wanneer alle domeine wat vir kriminele doeleindes gebruik word, verwyder word.

kommentaar

Netskope het die volgende voorgestel in sy onlangse navorsing oor die geval van phishing-e-posgevalle deur gebruik te maak van gemeenskaplike lêer-deling- en objekbergingsdienste: “Die inbedding van skakels na betroubare dienste help aanvallers om tradisionele inhoudsfilters, soos spamfilters, te omseil wat andersins die swendelary kan blokkeer. “

Netskope se Abhinav Singh het ‘n verklaring uitgereik waarin hy sê: ‘Terwyl dit tans slegs gebruik word vir langdurige swendelary wat individue teiken. Hierdie tegnieke kan ook gebruik word om besighede wat dienste soos Google Drive gebruik, te teiken. Ons moet gebruikers begin opvoed en kontroles instel om onsself te beskerm teen die aanslag van aanvallers wat wolkdienste misbruik. ”

Afsluiting

Alhoewel die publieke bewustheid van infosek-tegnieke toeneem, is kubermisdadigers, spammers en hackers maniere om dit te infiltreer. In die kuberwêreld van misdade word geteikende tegnieke vir phishing en sosiale ingenieurswese gewild. Dit is die rede waarom infosec-ondernemings bewustheid oor hierdie kwessie moet versprei. Uit die vooruitsigte, is hierdie tegnieke baie goed. U kan die wenke in die wat is phishing artikel om veilig te bly teen hackers. ‘N Bietjie versigtigheid kan u aanlyn-teenwoordigheid baie bevoordeel.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map