- Väärennetyt kirjautumissivut ovat perusta phishing-huijauksille, jotka on asetettu varastamaan käyttäjätunnuksesi.
- Uuden tietoturvaraportin mukaan tällä hetkellä yli 9500 Microsoftia on aktiivinen väärennösKirjaudu sisäänsivuja.
- Pysy suojattua käymällä meidän Turvallisuus ja tietosuoja oikeille työkaluille.
- Jos et ole lukenut digitaalisen maailman viimeisimpiä tarinoita, käy sivustollamme News Hub.
Olemme jo nähneet vakavan kasvun haittaohjelmat ja tietojenkalasteluhyökkäykset johtuu siitä, että ihmiset joutuvat työskentelemään kotoa.
Tarvitsemme nyt toisen syyn, jonka avulla pidät silmäsi auki aina Kirjaudu sisään tuntuu tutuilta paikoilta.
Mukaan a raportti IRONSCALES-tietoturva-asiantuntijoiden julkaisemien tietojen mukaan siellä on yli 9 500 Microsoftin väärennettyä kirjautumissivua, jotka ovat valmiita varastamaan kirjautumistietosi.
Mitkä ovat suosituimmat yritykset, joihin väärennetyt kirjautumissivut vaikuttavat?
Tutkijat viettivät vuoden 2020 ensimmäisen puoliskon tunnistamaan väärennetyt kirjautumissivut, joita käytettiin tukihakemuksiin ja tietojenkalastelukampanjoihin.
He havaitsivat yli 50 000 väärennettyä kirjautumissivua ja noin 2 500 niistä oli polymorfisia mikä tarkoittaa, että he muuttivat jäljittelemään sivun samankaltaisuutta uhrin mukaan ennakkoedellytykset.
Näihin yleisimmin valitut uhrit tietojenkalasteluhyökkäykset työskenteli rahoitus-, terveydenhuolto- ja teknologiateollisuudessa, mutta myös kohdennettuja valtion virastoja.
IRONSCALES esitteli myös tilanteen parhaiden tuotemerkkien kanssa.
Luettelon kärjessä on PayPal, jota seuraavat tarkasti Microsoft ja Facebook.
Kuinka väärennetty kirjautumissivu voi vaikuttaa sinuun?
PayPal voi vaikuttaa miljooniin ihmisiin, ja kirjautumistietojen menettäminen voi johtaa siihen tallennettujen tulojesi välittömään menetykseen.
Riskejä lisää kuitenkin 9 500 väärennettyä kirjautumissivua, jotka voivat vaikuttaa paitsi henkilökohtaisiin tileihin myös Office 365: n, SharePointin ja One Driven yritystileihin.
Tämä tarkoittaa tietysti, että koko yritys voidaan vaarantaa tällaisella ongelmalla. Ja ei kauan sitten ilmoitimme uudesta Office 365: n tietojenkalastelukampanja.
Yleensä saat sähköpostin, joka vaikuttaa lailliselta, ja linkin, joka ohjaa sinut väärennetylle kirjautumissivulle tarkoitukseen, joka näyttää myös lailliselta.
Suurin osa näistä viesteistä on erittäin vaikea havaita roskapostisuodattimet tai muita teknisiä hallintalaitteita, joten ainoa todellinen suodatin olet sinä.
Ainoa ratkaisu välttämiseen tietojenkalastelu ja väärennettyjen kirjautumissivujen tarkoituksena on analysoida huolellisesti avaamasi sähköpostit, viestin tarkoitus ja, jos pääset sinne, kohdesivu, johon olet kirjautumassa.
Jos olet ollut tietojenkalastelun tai väärennetyn kirjautumissivun uhri, kerro meille tarinasi alla olevasta Kommentit-osiosta.
