มีการโจมตีแบบฟิชชิ่งแบบใหม่และน่ารังเกียจอย่างมาก และเป็นการยากที่จะตรวจพบ นี่คือสิ่งที่คุณต้องมองหา
ก่อนอื่น เราควรขอบคุณ Xavier Mertens ที่เป็นคนแรกที่ค้นพบ หากคุณต้องการดูรหัสที่การโจมตีแบบฟิชชิงใช้ ให้ปรากฏขึ้นที่ เว็บไซต์นี้.
การโจมตีนี้ทำงานอย่างไร?
ผู้รับจะได้รับ Non Delivery Receipt (NDR) จากสิ่งที่ดูเหมือนเป็นบัญชีที่เชื่อถือได้ มันบอกผู้รับว่า “Microsoft พบข้อความที่ยังไม่ได้ส่งหลายข้อความ”
ขั้นตอนต่อไปที่ฟิชเชอร์แมนต้องการให้คุณทำคือคลิกปุ่ม "ส่งอีกครั้ง" นี่จะพาคุณไปยังหน้าที่ดูเหมือน .มาก Office 365 หน้า.
หน้าเข้าสู่ระบบการโจมตีฟิชชิ่งปลอม
ตรวจสอบที่อยู่เว็บไซต์ในภาพด้านบน เห็นได้ชัดว่าไม่ใช่ที่อยู่ของ Office 365, Microsoft, Windows หรือสิ่งใดก็ตามที่เชื่อมโยงกับ Microsoft จากระยะไกล แต่ฉันมั่นใจว่าหลายคนป้อนข้อมูลการเข้าสู่ระบบของพวกเขา
เมื่อคุณป้อนข้อมูลการเข้าสู่ระบบ คุณจะถูกส่งไปยัง Outlook ดังนั้นจึงดูเหมือนคุณไม่ได้ถูกฟิชชิ่ง ขออภัย รายละเอียดการเข้าสู่ระบบ Office 365 ของคุณเพิ่งถูกส่งไปยังผู้ไม่ประสงค์ดี และตอนนี้พวกเขาสามารถเข้าถึงบัญชี Office ของคุณและทุกอย่างที่เกี่ยวข้องได้
- ที่เกี่ยวข้อง: 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2019
ใบเสร็จไม่ส่งของจริง
ตอนนี้ พวกคุณคงทราบดีว่าฉันชอบพูดจาโผงผางกับ Microsoft มากแค่ไหน (แน่นอนว่าในทางที่สร้างสรรค์) แต่ฉันไม่คิดว่าเราจะตำหนิ Microsoft ในเรื่องนี้ได้ แม้ว่าที่อยู่อีเมลสำหรับการโจมตีแบบฟิชชิ่งแบบเดิมจะดูเหมือนเป็น "แบบทางการ" แต่ก็ไม่มีทางที่ทุกคนจะตกเป็นเหยื่อของที่อยู่สำหรับเข้าสู่ระบบ
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
เพื่อนๆ โปรดตรวจสอบที่อยู่เว็บเสมอ และหากคุณมีข้อสงสัย อย่าเข้าสู่ระบบจากลิงก์ ไปที่เบราว์เซอร์ของคุณและพิมพ์ที่อยู่ที่คุณต้องการตามปกติ จากนั้นเข้าสู่ระบบ มันไม่ใช่การผ่าตัดจรวดนะ แค่พื้นฐาน กฎความปลอดภัยออนไลน์.
คุณได้รับการโจมตีแบบฟิชชิ่งนี้หรือไม่ คุณตรวจพบว่าเป็นฟิชชิ่งทันทีหรือต้องตรวจสอบอีกครั้ง หรือคุณตกหลุมรักมัน? ไม่ต้องกังวลหากคุณทำ ฉันเคยตกเป็นเหยื่อฟิชชิ่งของ PayPal ครั้งหนึ่ง ที่อยู่คือ PayPel ในการป้องกันของฉันเมื่อประมาณ 10 ปีที่แล้ว แจ้งให้เราทราบในความคิดเห็นด้านล่าง
บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:
- เบเทสดาตัดแฮ็กเกอร์ระดับกลาง – แจกรายละเอียดบัตรเครดิต
- วิธีซ่อนที่อยู่ IP ของคุณเมื่ออยู่ต่างประเทศ
- ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer แอบแฝงมัลแวร์เข้าสู่พีซี