Käyttäjät joutuvat uhreiksi Google Drive -kalasteluhuijauksiin

Roskapostittajat ovat hyödyntäneet suosittuja tiedostojenjakosivustoja, kuten Google Drive, tietojenkalastelukäytäntöihin poissa suurista yrityssuodattimista. Se, että he turvautuvat tiedostojen tallennus- ja synkronointipalveluihin huijaustensa vuoksi, ovat saaneet käyttäjät menettämään luottamuksensa tunnettuihin linkkeihin. Lisätietoja tästä turvallisuuskriisistä alla.


Käyttäjät joutuvat uhreiksi Google Drive Baitiin

Käyttäjät joutuvat uhreiksi Google Drive Baitiin

Roskapostittajat käyttävät Google Drivea syöttinä

Hyökkäysprosessi on melko yksinkertainen. Vastaanottaja, joka on myös uhri, saa tässä tapauksessa sähköpostia tai tekstiviestin, joka kehottaa häntä napsauttamaan sitä. Näiden sähköpostiviestien ja tekstiviestien teksti sisältää linkkejä suosituille sivustoille, kuten Google Drive, AWS, Azure ja Alibaba. Vastaanottajan mielestä ei koskaan tulisi ylittää sitä, että nämä suositut linkit saattavat olla tartunnan saaneet. Vastaanottajat eivät vain kuulu näihin vakuuttaviin ansoihin, vaan lopulta he varastavat myös tietoja tai laajoja tietoturvaloukkauksia.

Roskapostittajien ansa on tarjota linkkejä sivustoille, joihin he yleensä luottavat ja napsauttavat sydämessä. Haittaohjelmien luojat ovat päättäneet käyttää tätä uutta lähestymistapaa sen sijaan, että vanhanaikainen lähettää linkkejä uusiin verkkotunnuksiin, joita hyökkääjät hallitsevat. On helppo huomauttaa, miksi ensimmäinen menetelmä saattaa epäonnistua. Vastaanottajat voivat helposti välttää napsauttamalla linkkejä, joita he eivät tiedä tai joista eivät ole aiemmin kuulleet. Mutta toisessa tapauksessa napsauttaminen on melkein väistämätöntä.

Mikä on tietojenkalastelu?

Tietojenkalastelusta on tullut yksi nykyään suosituimmista hakkerointitekniikoista. Tietyssä mielessä se ei oikeastaan ​​ole hakkerointia. Prosessi keskittyy vastaanottajan huijaamiseen syöttillä, joka muuten vaikuttaisi luotettavalta. Kun vastaanottaja putoaa ansaan, kalastajat pääsevät uhrien henkilökohtaisiin tileihin. Se sisältää heidän pankki- ja luottokorttitiedot, käyttöoikeustiedot ja kaikenlaiset tiedot.

Tietokalasteluhyökkäykset eivät vaadi laajaa tietokonetietoa. Hyökkäyksen toteuttaminen on tarpeetonta koodausmenetelmiä. Se on niin helppoa, että verkkorikolliset aloittelijat voivat vetää sen pois. Haittaohjelmien kehittäjät suorittavat nämä hyökkäykset monista syistä, ei pelkästään taloudellisen hyödyn saamiseksi. Käyttäjien taloudellisten tietojen hyödyntäminen ei ole ainoa syy siihen, miksi rikolliset harjoittavat tietokalasteluhuijauksia. Stalker tai rakastaja voisi suorittaa tietojenkalasteluhuijauksen saadaksesi selville mitä olet tekemässä tai mitä olet tekemässä verkossa.

Tietoja tietojenkalastelusta

Lisääntyvät tietokalasteluhyökkäykset ovat vaikuttaneet suuresti tavallisiin ja yrityskäyttäjiin. Vaikka tietoturvayritykset päivittävät ohjelmistonsa säännöllisesti havaitakseen tietojenkalasteluhyökkäykset, haittaohjelmien luojat pystyvät jotenkin löytämään porsaanreunan. Jos vastaanottajat napsauttavat linkkejä ja ovat vuorovaikutuksessa lähetetyn kanssa, seuraukset voivat olla vakavat. Haittaohjelmien luojat paranevat vain ajan myötä. He suunnittelevat ennennäkemättömiä tapoja voittaa tietoturvaohjelmistot. Nyt nämä tietojenkalasteluhuijaukset ovat saaneet edistyneempiä yrityksilleen. He käyttävät tällä hetkellä suosittuja tiedostojen tallennuspalveluita syöttinä. Siksi on tärkeää, että opit siitä Huippumerkit vilpillisestä tietojenkalastelusähköpostiviestistä niiden välttämiseksi.

Vinkkejä siitä, kuinka pysyä turvassa tietojenkalastelua vastaan

Tässä on vinkkejä, joista saat hyödyllisiä tietojenkalasteluhyökkäyksiä vastaan.

Varo sähköpostit

Suosittelemme, ettet napsauta satunnaisesti mitään sähköpostia. Varmista, että tiedät kuka lähettäjä on, ennen kuin avaat minkään. Lisäksi sinun on varmistettava, että jokaisella tililläsi on eri salasana. Tällä tavoin hakkerit eivät pääse kaikkiin tilisiisi, jos näin on.

Varo ponnahdusikkunoita

Jotkut tietojenkalastelijat suorittavat yritykset ponnahdusikkunoiden kautta. Hakkeri saattaa pistää viruksen järjestelmään. Tällä tavoin aina kun avaat pankkisi verkkosivuston, samanlainen näköinen ponnahdusikkuna tulee näkyviin. Vilpillinen ponnahdusikkuna pyytää käyttäjänimeäsi ja salasanaasi. Kehotamme sinua olemaan antamatta henkilökohtaisia ​​tietojasi ponnahdusikkunaan.

HTTPS

Suurin osa pankeista käyttää HTTPS: ää, koska se on vahvempi ja turvallisempi kuin HTTP. Varmista, että pankkisi verkkosivustolla on osoiterivillä https: // eikä http: // ja että selaimen osoiterivillä näkyy lukkokuvake.

Käytä kaksikerroista todennusta

Useimmat pankit, sosiaalisen median palvelut ja sähköpostipalvelut käyttävät kaksifaktorista todennusta. Tämä tarkoittaa, että vaikka joku varastaisi salasanasi, hän ei voi kirjautua tiliisi. Tämä johtuu siitä, että käyttäjän tunnistamiseksi tehdään toinen todennusvaihe. Yleensä tällaiset tapaukset koskevat puhelinta, mikä tarkoittaa, että rikollisella on oltava salasanasi ja puhelimesi tilin avaamiseksi.

Käytä VPN: tä

VPN: t kuten ExpressVPN ovat kyberturvallisuuden työkaluja, joita tarvitset pysyäksesi turvassa verkossa. Monissa VPN: issä on erityisiä ohjelmistoja, jotka estävät haittaohjelmat. Lisäksi VPN: t salaavat tietosi tavalla, jolla kukaan kolmas osapuoli ei pääse siihen. Teknologia luo turvallisen tunnelin, jossa kaikkia arkaluontoisia tietojasi ylläpidetään. Yleensä VPN suojaa sinua useilta hyökkäyksiltä, ​​kuten tietojenkalastelulta. 

Miksi käyttää Google Drivea??

Netskopen mukaan julkisten tiedostojen isäntäsivustojen käyttö helpottaa siirtymistä sivustolta toiselle. On helpompaa hypätä edestakaisin, kun linkit tai lataukset poistetaan. Rikolliset ja roskapostittajat pitivät tätä menetelmää tehokkaampana sen sijaan, että kuluttaisivat aikaa tehottomasti, kun kaikki rikollisiin tarkoituksiin käytettävät verkkotunnukset poistetaan..

selostus

Netskope ehdotti seuraavassa tutkimuksessaan tietojenkalastelusähköpostitapauksista, joissa käytetään yleisiä tiedostojenjako- ja esineiden tallennuspalveluita: ”Luotettavien palveluiden linkkien upottaminen auttaa hyökkääjiä ohittamaan perinteiset sisällön suodattimet, kuten roskapostisuodattimet, jotka saattavat estää huijaukset. ”

Netskopen Abhinav Singh julkaisi lausunnon, jossa sanotaan: “Vaikka sitä käytetään tällä hetkellä vain pitkäaikaisiin huijauksiin, jotka kohdistuvat yksilöihin. Näitä tekniikoita voidaan käyttää myös kohdistamaan yrityksiä, jotka käyttävät palveluita, kuten Google Drive. Meidän pitäisi aloittaa käyttäjien kouluttaminen ja valvonnan käyttöönotto suojautuaksemme pilvipalveluja väärin käyttävien hyökkääjien hyökkäyksiltä. “

johtopäätös

Vaikka yleinen tietoisuus infosec-tekniikoista on kasvussa, verkkorikolliset, roskapostittajat ja hakkerit etsivät tapoja tunkeutua niihin. Rikoksien tietoverkkomaailmassa kohdennetut tietojenkalastelu- ja sosiaalitekniikan tekniikat ovat saaneet suosiota. Siksi infosec-yritysten on levitettävä tietoisuutta tästä aiheesta. Näiden tekniikoiden näkökulmasta kannattaa. Voit seurata artikkelissa olevia vinkkejä mikä on tietojenkalastelu artikkeli, jotta pysyt turvassa hakkereilta. Hieman varovaisuus voi tehdä online-läsnäolosi monien suosien.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map