- 偽のログインページは、資格情報を盗むために設定されたフィッシング詐欺の基盤です。
- 新しいセキュリティレポートによると、現在、9.500を超えるMicrosoftがアクティブになっています 偽ログインするページ。
- 保護を維持するには、 セキュリティとプライバシーのセクション 適切なツールのために。
- デジタルの世界からの最新のストーリーをまだ読んでいない場合は、 ニュースハブ.
私たちはすでに深刻な増加を見てきました マルウェアとフィッシング攻撃 人々が自宅で仕事をすることを余儀なくされているという事実のために。
今、私たちはあなたがあなたの目を常に開いたままにしておくための別の理由が必要です ログインする 彼らがおなじみの場所に見えるものに。
によると 報告書 IRONSCALESのセキュリティ専門家によってリリースされた、9.500を超えるMicrosoftの偽のログインページがあり、資格情報を盗む準備ができています。
偽のログインページの影響を受けるトップ企業は何ですか?
研究者たちは2020年の前半を費やして、サポートハッキングやフィッシングキャンペーンに使用される偽のログインページを特定しました。
彼らは50.000以上の偽のログインページを検出し、そのうちの約2.500は多形でした つまり、被害者のページに応じて、ページの類似性を模倣するように変更されたということです。 前提条件。
これらの最も一般的に選択された犠牲者 フィッシング攻撃 金融、ヘルスケア、テクノロジー業界で働いていましたが、政府機関も対象としていました。
IRONSCALESは、この問題の影響を受けたトップブランドの状況も示しました。
リストの一番上にあるのはPayPalで、続いてMicrosoftとFacebookが続きます。
偽のログインページはどのようにあなたに影響を与えることができますか?
PayPalは何百万人もの人々に影響を与える可能性があり、資格情報を失うと、そこに保存されている収益が直接失われる可能性があります。
ただし、より懸念されるリスクは、個人アカウントだけでなく、Office 365、SharePoint、およびOneDriveの企業アカウントにも影響を与える可能性のある9.500の偽のログインページから発生します。
もちろん、この種の問題によって企業全体が危険にさらされる可能性があることを意味します。 そして少し前に、私たちは新しい信号を送りました Office365フィッシングキャンペーン.
通常、あなたは合法的に見える電子メールと、合法と思われる目的で偽のログインページにあなたを導くリンクを受け取ります。
これらのメッセージのほとんどは、によって検出されるのが非常に困難です スパムフィルター または他の技術的なコントロールなので、唯一の本当のフィルターはあなたです。
回避するための唯一の解決策 フィッシング 偽のログインページは、開いた電子メール、メッセージの目的、およびそこに到達した場合は、ログインしようとしているターゲットページを注意深く分析することです。
フィッシングまたは偽のログインページの被害者である場合は、下のコメントセクションでストーリーを教えてください。
