yeni bir Kimlik avı saldırısı amaçlayan çevrimiçi olarak ortaya çıktı Facebook kimlik bilgilerini çalmak. Saldırının kimliği belirlendi Myki bu aslında bir şifre yönetim şirketidir.
Şirket, saldırganların bir sosyal oturum açma istemini gerçekçi bir şekilde yeniden oluşturmak için aslında bir HTML bloğu kullandığını belirtti. Saldırganlar tarafından kullanılan teknik, kullanıcılardan bir siteyi ziyaret etmelerini istemektir. kötü niyetli web sitesi bu zaten blokla gömülü.
Kampanya çok inandırıcı ve gerçekçi görünüyor, bu nedenle şirket, kullanıcıları arasında farkındalık yaratmayı amaçlayan dolandırıcılığın ayrıntılı bir analizini yaptı. Soruşturma, kullanıcılarının çoğu başarısız olduktan sonra yapıldı. bazı belirli web sitelerinde otomatik doldurma şifreleri. Şirketin bu web sitelerinin şüpheli olduğundan şüphelenmesinin nedeni budur.
Saldırganlar, HTML tabanlı bir kod tasarlayarak saldırıyı başlatıyorlar. sosyal giriş açılır istemi. Benzer gezinme çubuğu, durum çubuğu, içerik ve gölgeler nedeniyle oturum açma istemleri meşru bir seçenek gibi görünüyor.
Yanlış oturum açma istemi, kullanıcıları Facebook kimlik bilgilerini kullanarak web sitelerine giriş yapmaya ikna eder. Oturum açma bilgileri, kullanıcılar kullanıcı adlarını girdikten sonra doğrudan saldırganlara gönderilir ve şifreler.
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Anormal Davranışı Tespit Etmek
Şirkete göre anormal davranış, Windows'u orijinal konumundan uzaklaştırarak gözlemlenebilir. İstemi sürükleyemiyorsanız, istemin bir kısmını görememeniz ve Pencerenin kenarının ötesine gizlenmesi gibi bir durum söz konusu olabilir. İstem veya açılır pencerenin kesinlikle sahte olduğunun bir göstergesidir.
Son zamanlarda, bir phishing saldırılarında artış dünya çapında ve saldırganlar bu amaç için sürekli olarak güncellenmiş mekanizmalar kullanıyor.
Kullanıcıların çoğu sonunda tuzağına düşer ve sonuçlarına katlanmak zorunda kalırlar. göze alamazsın hassas verilerinizi kaybetmek, bu nedenle şüpheli siteleri ziyaret etmekten kaçınmanız şiddetle tavsiye edilir.
KONTROL ETMENİZ GEREKEN İLGİLİ YAYINLAR:
- Web sitelerini tamamen engellemek için en iyi 5 yazılım
- Web sitesi engelleyici/web filtreleme özelliğine sahip en iyi 5 antivirüs
- Tam Düzeltme: Bu web sitesini ziyaret eden uyarı, bilgisayarınıza zarar verebilir
