Yeni ve çok kötü bir phishing saldırısı ortalıkta dolaşıyor ve tespit edilmesi son derece zor. İşte dikkat etmeniz gerekenler.
Her şeyden önce, bunu ilk fark eden Xavier Mertens'e teşekkür etmeliyiz. Phishing saldırısının kullandığı kodu görmek istiyorsanız, bu web sitesi.
Bu saldırı nasıl çalışır?
Bir alıcı, güvenilir bir hesap gibi görünen bir Teslimat Dışı Makbuz (NDR) alır. Alıcıya “Microsoft birkaç teslim edilmemiş mesaj buldu” diyor.
Kimlik avcısının yapmanızı istediği bir sonraki adım, 'Tekrar Gönder' düğmesini tıklamaktır. Bu sizi şuna çok benzeyen bir sayfaya götürecektir: Ofis 365 sayfa.
Sahte kimlik avı saldırısı giriş sayfası
Yukarıdaki resimdeki web sitesi adresini kontrol edin. Açıkça Office 365, Microsoft, Windows veya Microsoft ile uzaktan bağlantılı herhangi bir adresin adresi değil ve yine de birçok kişinin oturum açma bilgilerini girdiğinden eminim.
Oturum açma bilgilerinizi girdiğinizde, Outlook'a gönderilirsiniz, bu nedenle kimlik avı yapmamış gibi görünürsünüz. Ne yazık ki, Office 365 oturum açma bilgileriniz kötü adamlara gönderildi ve artık Office Hesabınıza ve onunla birlikte gelen her şeye erişimleri var.
- İLİŞKİLİ: 2019'da tehditleri engellemek için Windows 10 için en iyi 7 kötü amaçlı yazılımdan koruma aracı
Orijinal Teslim Edilmeyen Makbuz
Şimdi, hepiniz Microsoft'a (tabii ki yapıcı bir şekilde) karşı çıkmayı ne kadar sevdiğimi biliyorsunuz, ancak bunun için Microsoft'u suçlayabileceğimizi gerçekten düşünmüyorum. Orijinal kimlik avı saldırısının e-posta adresi "bir tür" resmi gibi görünse de, kimsenin giriş adresine düşmesine imkan yok.
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Beyler, her zaman web adreslerini kontrol edin ve herhangi bir şüpheniz varsa, bir bağlantıdan giriş YAPMAYIN. Tarayıcınıza gidin ve normal şekilde istediğiniz adresi yazın ve ardından giriş yapın. Roket ameliyatı değil beyler, sadece basit çevrimiçi güvenlik kuralları.
Bu kimlik avı saldırısını aldınız mı? Hemen kimlik avı olarak mı gördünüz yoksa iki kez kontrol etmeniz mi gerekiyor? Yoksa buna mı düştün? Yaptıysanız endişelenmeyin; Bir keresinde PayPal kimlik avı dolandırıcılığına düştüm. Adres PayPel'di. Savunmamda, yaklaşık 10 yıl önceydi. Aşağıdaki yorumlarda bize bildirin.
İLGİLİ MAKALELER KONTROL EDERİZ:
- Bethesda orta bilgisayar korsanlarını kesiyor - kredi kartı ayrıntılarını veriyor
- Yurtdışındayken IP adresinizi nasıl gizleyebilirsiniz?
- Yeni Internet Explorer sıfır gün istismarı, kötü amaçlı yazılımları bilgisayarlara gizlice sokuyor
