Μια νέα και πολύ άσχημη επίθεση ηλεκτρονικού ψαρέματος έχει κάνει τους γύρους και είναι εξαιρετικά δύσκολο να εντοπιστεί. Εδώ είναι αυτό που πρέπει να προσέξετε.
Πρώτα απ 'όλα, πρέπει να ευχαριστήσουμε τον Xavier Mertens που ήταν ο πρώτος που το εντόπισε. Εάν θέλετε να δείτε τον κωδικό που χρησιμοποιεί η επίθεση ηλεκτρονικού ψαρέματος, μεταβείτε στο αυτόν τον ιστότοπο.
Πώς λειτουργεί αυτή η επίθεση;
Ένας παραλήπτης λαμβάνει μια απόδειξη μη παράδοσης (NDR) από αυτό που μοιάζει με έναν αξιόπιστο λογαριασμό. Λέει στον παραλήπτη ότι «η Microsoft βρήκε πολλά μηνύματα που δεν έχουν παραδοθεί».
Το επόμενο βήμα που ο phisherman θέλει να κάνετε είναι να κάνετε κλικ στο κουμπί "Αποστολή ξανά". Αυτό θα σας οδηγήσει σε μια σελίδα που μοιάζει πολύ με το Γραφείο 365 σελίδα.
Σελίδα σύνδεσης ψεύτικου ηλεκτρονικού ψαρέματος
Ελέγξτε τη διεύθυνση του ιστότοπου στην παραπάνω εικόνα. Προφανώς δεν είναι η διεύθυνση του Office 365, των Microsoft, των Windows ή οτιδήποτε άλλο συνδέεται εξ αποστάσεως με τη Microsoft, και ωστόσο είμαι βέβαιος ότι πολλοί άνθρωποι εισήγαγαν τα στοιχεία σύνδεσής τους.
Όταν εισάγετε τα στοιχεία σύνδεσής σας, αποστέλλετε στο Outlook, οπότε μοιάζει πολύ με το ότι δεν έχετε ψαρέψει. Δυστυχώς, τα στοιχεία σύνδεσής σας στο Office 365 μόλις στάλθηκαν στους κακούς και τώρα έχουν πρόσβαση στον λογαριασμό σας στο Office και σε ό, τι συμβαίνει.
- ΣΧΕΤΙΖΟΜΑΙ ΜΕ: 7 καλύτερα εργαλεία antimalware για τα Windows 10 για τον αποκλεισμό απειλών το 2019
Γνήσια απόδειξη μη παράδοσης
Τώρα, όλοι γνωρίζετε πόσο μου αρέσει να εκνευρίζομαι εναντίον της Microsoft (φυσικά με εποικοδομητικό τρόπο), αλλά πραγματικά δεν νομίζω ότι μπορούμε να κατηγορήσουμε τη Microsoft για αυτό. Παρόλο που η διεύθυνση ηλεκτρονικού ταχυδρομείου για την αρχική επίθεση ηλεκτρονικού ψαρέματος φαίνεται ότι είναι «επίσημη» επίσημη, δεν υπάρχει κανένας τρόπος που κάποιος πρέπει να πέσει για τη διεύθυνση σύνδεσης.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Παιδιά, ελέγχετε πάντα τις διευθύνσεις ιστού και εάν έχετε οποιαδήποτε αμφιβολία, ΜΗΝ συνδεθείτε από έναν σύνδεσμο. Μεταβείτε στο πρόγραμμα περιήγησής σας και πληκτρολογήστε τη διεύθυνση που θέλετε με τον κανονικό τρόπο και, στη συνέχεια, συνδεθείτε. Δεν είναι χειρουργική ρουκέτα, παιδιά, απλώς βασική διαδικτυακοί κανόνες ασφαλείας.
Έχετε λάβει αυτήν την επίθεση ηλεκτρονικού ψαρέματος. Το εντόπισες ως ηλεκτρονικό ψάρεμα (phishing) αμέσως ή έπρεπε να το ελέγξεις ξανά; Ή πέφτετε για αυτό; Μην ανησυχείτε αν το κάνατε. Μου άρεσε μια απάτη στο phishing PayPal μία φορά. Η διεύθυνση ήταν PayPel. Για την υπεράσπισή μου, ήταν περίπου 10 χρόνια πριν. Ενημερώστε μας στα σχόλια παρακάτω.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Η Bethesda αποκόπτει τους μεσαίους χάκερ - δίνει στοιχεία πιστωτικής κάρτας
- Πώς να αποκρύψετε τη διεύθυνση IP σας όταν βρίσκεστε στο εξωτερικό
- Ο νέος Internet Explorer εκμεταλλεύεται μηδενικά κακόβουλο λογισμικό σε υπολογιστές
