تم تنفيذ هجوم تصيد جديد وشرير للغاية ، ومن الصعب للغاية اكتشافه. إليك ما تحتاج إلى البحث عنه.
بادئ ذي بدء ، يجب أن نشكر Xavier Mertens على كونه أول من اكتشف ذلك. إذا كنت تريد رؤية الكود الذي يستخدمه هجوم التصيد الاحتيالي ، فانتقل إلى هذا الموقع.
كيف يعمل هذا الهجوم؟
يحصل المستلم على إيصال بعدم التسليم (NDR) مما يشبه حسابًا موثوقًا به. يخبر المستلم أن "Microsoft وجدت عدة رسائل لم يتم تسليمها".
الخطوة التالية التي يريد المخادع منك القيام بها هي النقر فوق الزر "إرسال مرة أخرى". سينقلك هذا إلى صفحة تشبه إلى حد كبير ملف مكتب 365 صفحة.
صفحة تسجيل دخول وهمية لهجوم التصيد الاحتيالي
تحقق من عنوان الموقع في الصورة أعلاه. من الواضح أنه ليس عنوان Office 365 أو Microsoft أو Windows أو أي شيء مرتبط عن بعد بـ Microsoft ، ومع ذلك أنا متأكد من أن العديد من الأشخاص قد أدخلوا معلومات تسجيل الدخول الخاصة بهم.
عندما تقوم بإدخال معلومات تسجيل الدخول الخاصة بك ، يتم إرسالك إلى Outlook ، لذلك يبدو أنك لم تتعرض للتصيد الاحتيالي. لسوء الحظ ، تم إرسال تفاصيل تسجيل الدخول الخاصة بك إلى Office 365 إلى الأشرار ، وأصبح بإمكانهم الآن الوصول إلى حساب Office الخاص بك وكل ما يتعلق به.
- ذات صلة: أفضل 7 أدوات لمكافحة البرامج الضارة لنظام التشغيل Windows 10 لمنع التهديدات في عام 2019
إيصال حقيقي بعدم التسليم
الآن ، تعلمون جميعًا كم أحب الصراخ ضد Microsoft (بطريقة بناءة ، بالطبع) ، لكنني لا أعتقد حقًا أنه يمكننا إلقاء اللوم على Microsoft في هذا الأمر. على الرغم من أن عنوان البريد الإلكتروني لهجوم التصيد الأصلي يبدو أنه رسمي "نوعًا ما" ، فلا توجد طريقة يمكن لأي شخص أن يسقط فيه لعنوان تسجيل الدخول.
إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.
يا رفاق ، تحقق دائمًا من عناوين الويب وإذا كان لديك أي شك ، فلا تسجل الدخول من رابط. اذهب إلى متصفحك واكتب العنوان الذي تريده بالطريقة العادية ، ثم قم بتسجيل الدخول. إنها ليست جراحة صاروخية ، يا رفاق ، إنها أساسية فقط قواعد الأمان على الإنترنت.
هل تلقيت هجوم التصيد هذا. هل اكتشفته على أنه تصيد احتيالي على الفور ، أم كان عليك التحقق مرة أخرى؟ أم أنك وقعت في غرامها؟ لا تقلق إذا فعلت ذلك ؛ لقد وقعت في عملية خداع PayPal للتصيد الاحتيالي مرة واحدة. كان العنوان PayPel. في دفاعي ، كان ذلك قبل حوالي 10 سنوات. اسمحوا لنا أن نعرف في التعليقات أدناه.
مقالات ذات صلة يجب عليك التحقق منها:
- تستبعد Bethesda المتسللين المتوسطين - تعطي تفاصيل بطاقة الائتمان
- كيف تخفي عنوان IP الخاص بك عندما تكون بالخارج
- يتسلل الاستغلال الجديد لـ Internet Explorer بدون يوم إلى برامج ضارة إلى أجهزة الكمبيوتر
![أفضل 5 برامج لفحص المنافذ [فتح المنافذ والماسحات الضوئية المتقدمة]](/f/81e15be3c2c538796c5d6a993f0709a4.png?width=300&height=460)
