- Võltsitud sisselogimislehed on teie volituste varastamiseks seatud andmepüügi alus.
- Uue turbearuande kohaselt on praegu aktiivne üle 9500 Microsofti võltsLogi sisselehekülgi.
- Kaitseks püsimiseks külastage meie veebisaiti Jaotis Turvalisus ja privaatsus õigete tööriistade jaoks.
- Kui te pole digitaalse maailma uusimaid lugusid lugenud, külastage meie veebisaiti Uudiste keskus.
Oleme juba näinud tõsist kasvu pahavara ja andmepüügirünnakud tingitud asjaolust, et inimesed on sunnitud töötama kodus.
Nüüd vajame teist põhjust, et saaksite alati oma silmad lahti hoida Logi sisse tunduvad tuttavad asukohad.
Vastavalt a aruanne IRONSCALESi turvaekspertide poolt välja antud veebisaidil on üle 9500 võltsitud sisselogimislehe, mis on valmis teie volituste varastamiseks.
Milliseid ettevõtteid mõjutavad võltsitud sisselogimislehed?
Teadlased veetsid 2020. aasta esimese poole võltsitud sisselogimislehtede tuvastamiseks, mida kasutati häkkimise ja andmepüügikampaaniate jaoks.
Nad avastasid rohkem kui 50 000 võltsitud sisselogimislehte ja umbes 2 500 neist olid polümorfsed mis tähendab, et need muutusid lehe sarnasuse jäljendamiseks sõltuvalt ohvri omadest eeldused.
Nende jaoks kõige sagedamini valitud ohvrid andmepüügirünnakud töötas finants-, tervishoiu- ja tehnoloogiatööstuses, kuid oli suunatud ka valitsusasutustele.
IRONSCALES tutvustas olukorda ka tippbrändidega, mida see probleem puudutas.
Nimekirja tipus on PayPal, millele järgnevad tihedalt Microsoft ja Facebook.
Kuidas võib võlts sisselogimisleht teid mõjutada?
PayPal võib mõjutada miljoneid inimesi ja volikirja kaotamine võib põhjustada teie sinna salvestatud tulude otsese kaotuse.
Kuid rohkem puudutab risk 9500 võltsitud sisselogimislehte, mis võivad mõjutada lisaks isiklikele kontodele ka Office 365, SharePointi ja One Drive'i ettevõtte kontosid.
See tähendab muidugi, et sedalaadi teema võib ohtu seada terve ettevõtte. Ja mitte kaua aega tagasi andsime märku uuest Office 365 andmepüügikampaania.
Tavaliselt saate e-kirja, mis näib olevat õigustatud, ja lingi, mis juhatab teid võltsitud sisselogimislehele eesmärgiga, mis näib samuti õigustatud.
Enamikku neist teadetest on väga raske tuvastada rämpsposti filtrid või mis tahes muu tehniline kontroll, nii et ainus tõeline filter olete sina.
Ainus lahendus vältimiseks andmepüük ja võltsitud sisselogimislehtede eesmärk on hoolikalt analüüsida avatavaid e-kirju, sõnumi eesmärki ja kui sinna jõuate, siis sihtlehte, kuhu soovite sisse logida.
Kui olete olnud andmepüügi või võltsitud sisselogimislehe ohver, rääkige meile oma lugu allpool olevast jaotisest Kommentaarid.
