- Fałszywe strony logowania są podstawą oszustw phishingowych, których celem jest kradzież Twoich danych uwierzytelniających.
- Zgodnie z nowym raportem dotyczącym bezpieczeństwa, obecnie aktywnych jest ponad 9.500 Microsoft imitacjaZaloguj siestron.
- Aby zachować ochronę, odwiedź nasz Sekcja Bezpieczeństwo i prywatność dla odpowiednich narzędzi.
- Jeśli nie czytałeś najnowszych historii ze świata cyfrowego, odwiedź naszą Centrum wiadomości.
Widzieliśmy już poważny wzrost liczby złośliwe oprogramowanie i ataki phishingowe ze względu na to, że ludzie są zmuszani do pracy w domu.
Teraz potrzebujemy innego powodu, abyś miał oczy otwarte przez cały czas, kiedy Zaloguj sie do tego, co wydają się znajome miejsca.
Według raport wydanych przez ekspertów ds. bezpieczeństwa z IRONSCALES, istnieje ponad 9.500 fałszywych stron logowania Microsoft, gotowych do kradzieży danych uwierzytelniających.
Na jakie firmy najczęściej wpływają fałszywe strony logowania?
Naukowcy spędzili pierwszą połowę 2020 roku na zidentyfikowaniu fałszywych stron logowania wykorzystywanych do wsparcia hacków i kampanii phishingowych.
Wykryli ponad 50 000 fałszywych stron logowania, a około 2500 z nich było polimorficznych co oznacza, że zmieniły się, aby naśladować podobizny strony w zależności od. ofiary wymagania wstępne.
Najczęściej wybierane ofiary dla nich ataki phishingowe pracował w branży finansowej, medycznej i technologicznej, ale także kierował do agencji rządowych.
IRONSKALES przedstawił również sytuację z największymi markami dotkniętymi tym problemem.
Na szczycie listy znajduje się PayPal, a tuż za nim Microsoft i Facebook.
Jak fałszywa strona logowania może na Ciebie wpłynąć?
PayPal może mieć wpływ na miliony ludzi, a utrata danych uwierzytelniających może spowodować bezpośrednią utratę przechowywanych tam zarobków.
Jednak bardziej niepokojące ryzyko wynika z fałszywych stron logowania 9.500, które mogą wpływać nie tylko na konta osobiste, ale także na konta firmowe w Office 365, SharePoint i One Drive.
Oznacza to, oczywiście, że całe przedsiębiorstwa mogą być narażone na niebezpieczeństwo z powodu tego rodzaju problemów.. A nie tak dawno zasygnalizowaliśmy nowy Kampania phishingowa Office 365.
Zwykle otrzymujesz wiadomość e-mail, która wydaje się uzasadniona, oraz łącze prowadzące do fałszywej strony logowania w celu, który również wydaje się uzasadniony.
Większość z tych wiadomości jest bardzo trudna do wykrycia przez filtry spamu lub jakiekolwiek inne kontrole techniczne, więc jedynym prawdziwym filtrem jesteś Ty.
Jedyne rozwiązanie, aby uniknąć wyłudzanie informacji i fałszywe strony logowania polegają na dokładnym przeanalizowaniu otwieranych wiadomości e-mail, celu wiadomości i, jeśli tam dotrzesz, na stronie docelowej, na którą się logujesz.
Jeśli padłeś ofiarą phishingu lub fałszywej strony logowania, opowiedz nam swoją historię w sekcji Komentarze poniżej.
