Problem phishingu dzisiaj
Hakerzy nieustannie szukają sposobu na zwrócenie uwagi użytkowników po zakończeniu ataków. Oni patrzą przynęta, która pozwala ofiara wprowadza swoje dane i uzyskuje dostęp do tych treści, co pozwala intruzom wykraść hasła.
To prawda, że techniki obronne są poprawiły się ostatnio. Coraz więcej narzędzi jest do naszej dyspozycji, aby chronić nas przed takimi i innymi atakami tego samego rodzaju. Jednak atakujący logicznie poprawiają również swoje techniki. Nieustannie szukają sposobów, aby nadążyć za duchem czasu i odnosić większe sukcesy.
Jest tutaj wejście do gry mniej warianty ataków phishingowych kto może również użyć do tego metod. Wyjaśniamy, czym jest lateralny phishing i głównie dlaczego jest bardziej niebezpieczny dla użytkowników.
Co to jest phishing poboczny?
E-mail „phishing” to tradycyjnie utworzone przez konta e-mail, które twierdzą, że są oryginalne. Jest to ważne, ponieważ w rzeczywistości wysyłają wiadomość e-mail z konta, które nie jest legalne. Oczywiście szukają sposobu, aby wyglądać jak najbliżej siebie. Może dodać symbol, zmienić literę lub cyfrę. Ale na pewno nie jest to oryginalne konto e-mail.
Logicznie rzecz biorąc, może to wyzwalać alerty od dostawców poczty e-mail i wykrywać je jako spam lub niezabezpieczone wiadomości e-mail. Ponadto sami użytkownicy stają się coraz bardziej świadomi i postępują zgodnie z instrukcjami, aby wykryć cokolwiek dziwnego.
Le Wyłudzanie informacji z boku to ulepszenie w stosunku do tradycyjnych ataków mających na celu: nawet oszukać ofiarę. W tym przypadku jest to atak, który już przejął kontrolę nad kontem. Innymi słowy, załóżmy, że organizacja cyberprzestępcza szuka sposobu na kradzież danych uwierzytelniających użytkownika firmy. Najpierw przejmują kontrolę nad kontem e-mail tej firmy. W ten sposób mogą wysyłać e-maile do swoich pracowników lub klientów, a także do dowolnego powiązanego z nimi użytkownika, bez wzbudzania zbyt wielu podejrzeń.
Zasadniczo używają konta, które ofiary mogą uznać za legalne, takiego jak konto oficjalne, do przeprowadzenia ataku phishingowego. Z jednej strony zapobiegają blokowaniu dostawcy poczty e-mail i zapobieganiu przedostawaniu się wiadomości e-mail do kosza na spam. Z drugiej strony mogą jeszcze lepiej skłonić użytkowników do wprowadzenia swoich poświadczeń i haseł.
Technika zwiększająca ryzyko
Ta technika powiększony bez wątpienia ryzyko dla użytkowników ten Jedną z najważniejszych rzeczy w wpadnięciu w pułapkę e-połowów jest zaufanie. Same banki i organizacje ostrzegają swoich użytkowników, aby nie otwierali wiadomości e-mail, które nie pochodzą z ich oficjalnych adresów. Czasami dostarczają nawet listę tych e-maili, które możemy zinterpretować jako bezpieczne.
Co się stanie, jeśli jeden z tych e-maili zostanie przejęty, a Ty wyślesz nam e-mail z tego konta? Tutaj ryzyko jest jeszcze większe. Jest to technika stosowana przez hakerów z coraz większym powodzeniem.
Jak chronić się przed phishingiem pobocznym
Pierwszym krokiem jest zawsze użycie zdrowy rozsądek ten Nawet jeśli otrzymamy wiadomość e-mail z oficjalnego konta z prośbą o podanie informacji, takich jak hasło, nigdy nie powinniśmy jej wysyłać, a w razie wątpliwości zawsze powinniśmy skontaktować się z organizacją.
Zaleca się, aby zawsze zamieszczać linki bezpośrednio z samej witryny. Oznacza to, że ideałem jest zalogowanie się do serwisu bezpośrednio z przeglądarki a nie z otrzymywanych przez nas e-maili. Powinieneś zawsze dobrze przyjrzeć się linkowi, który wprowadzasz.
Z drugiej strony użycie jest dobrą barierą obronną uwierzytelnianie dwuskładnikowe ten W ten sposób, nawet jeśli otrzymają nasze hasło, nie będą mogli uzyskać dostępu do konta. Będą potrzebować do tego drugiego kroku.