- A hamis bejelentkezési oldalak az adathalász csalások alapját képezik, amelyek célja a hitelesítő adatok ellopása.
- Egy új biztonsági jelentés szerint jelenleg több mint 9 500 Microsoft aktív hamisítványBelépésoldalakat.
- A védettség érdekében látogasson el a weboldalunkra Biztonság és adatvédelem szakasz a megfelelő eszközökhöz.
- Ha még nem olvasta el a digitális világ legújabb történeteit, látogasson el a weboldalunkra News Hub.
Már komoly növekedést láthattunk a rosszindulatú programok és adathalász támadások annak köszönhető, hogy az emberek kénytelenek otthon dolgozni.
Most egy másik okra van szükségünk, hogy mindig nyitva tartsa a szemét Belépés ismerősnek tűnő helyszínekre.
Szerint a jelentés amelyet az IRONSCALES biztonsági szakértői adtak ki, több mint 9 500 Microsoft hamis bejelentkezési oldal van ott, amelyek készen állnak a hitelesítő adatok ellopására.
Melyeket érinti a legnépszerűbb vállalatokat a hamis bejelentkezési oldalak?
A kutatók 2020 első felét arra használták fel, hogy azonosítsák a hamis bejelentkezési oldalakat, amelyeket a feltörésekhez és az adathalász kampányokhoz használtak.
Több mint 50 000 hamis bejelentkezési oldalt fedeztek fel, és ezek közül körülbelül 2500 volt polimorf ami azt jelenti, hogy megváltoztak, hogy utánozzák az oldal hasonlóságát az áldozattól függően előfeltételek.
Ezek leggyakrabban kiválasztott áldozatai adathalász támadások pénzügyi, egészségügyi és technológiai iparban dolgozott, de kormányzati ügynökségeket is megcélzott.
Az IRONSCALES bemutatta a helyzetet a legfontosabb márkákkal is, amelyeket ez a probléma érintett.
A lista tetején a PayPal áll, amelyet szorosan követ a Microsoft és a Facebook.
Hogyan hathat rád egy hamis bejelentkezési oldal?
A PayPal emberek millióit érintheti, és a hitelesítő adatok elvesztése az ott tárolt bevételeinek közvetlen elvesztését eredményezheti.
Ugyanakkor a kockázatot jobban érintik a 9.500 hamis bejelentkezési oldalak, amelyek nemcsak a személyes számlákat, hanem az Office 365, a SharePoint és a One Drive vállalati fiókjait is érinthetik.
Ez természetesen azt jelenti, hogy az egész vállalkozás veszélybe kerülhet egy ilyen kérdéssel. És nem rég jeleztünk egy újat Office 365 adathalász kampány.
Általában olyan e-mailt kap, amely jogszerűnek tűnik, és egy linket, amely a hamis bejelentkezési oldalra irányítja, amelynek célja szintén jogosnak tűnik.
Ezen üzenetek többségét nagyon nehéz felismerni spamszűrők vagy bármilyen más műszaki vezérlés, így az egyetlen igazi szűrő te vagy.
Az egyetlen megoldás az elkerülésre adathalászat a hamis bejelentkezési oldalak pedig az, hogy gondosan elemezzék a megnyitott e-maileket, az üzenet célját, és ha odaérnek, a céloldalt, amelyre bejelentkezni készül.
Ha adathalász vagy hamis bejelentkezési oldal áldozata volt, mondja el nekünk történetét az alábbi Megjegyzések részben.
