Οι χάκερ χρησιμοποιούν ύπουλες τακτικές για να λάβουν τις πληροφορίες που θέλουν. Το email είναι ένας από τους πιο αποδοτικούς τρόπους από αυτούς που χρησιμοποιούν οι χάκερ.
Ένας χάκερ μπορεί να παρουσιαστεί ως εταιρεία ή υπηρεσία που γνωρίζετε για να κερδίσει την εμπιστοσύνη σας και να σας εξαπατήσει να παραδώσετε ό, τι σας ζητήσει. Αυτό είναι γνωστό ως phishing και είναι ένα σοβαρό πρόβλημα. Σαν να μην είναι αρκετό, οι απατεώνες στέλνουν emails που προτρέπουν τους χρήστες να καλέσουν έναν αριθμό τηλεφώνου και να συνδεθούν με περισσότερους απατεώνες.
Η Microsoft προειδοποιεί τους χρήστες του Office 365 για μια απάτη ηλεκτρονικού “ψαρέματος” με email links που μπορούν να ανακατευθύνουν τα θύματα από έναν πραγματικό ιστότοπο σε έναν κακόβουλο.
Μια πρόσφατη ανάρτηση της Microsoft περιγράφει μια απάτη που χρησιμοποιεί redirects για να ξεγελάσει πιθανά θύματα να παραδώσουν προσωπικές πληροφορίες. Αυτά τα ανοικτά redirects φαίνεται να είναι νόμιμα, αλλά στην πραγματικότητα θα οδηγήσουν σε scam websites.
Τοποθετώντας το ποντίκι πάνω από το link θα εμφανιστεί ένα πραγματικό domain name που ίσως γνωρίζετε και εμπιστεύεστε. Κάντε κλικ σε αυτό και, ωστόσο, θα μεταφερθείτε σε κακόβουλο ιστότοπο ή σελίδα. Μόλις φτάσετε εκεί, θα σας ζητηθεί να εισάγετε τα credentials σας ή μπορεί να ενεργοποιηθεί η λήψη κακόβουλου λογισμικού στη συσκευή σας.
Σε αυτήν την περίπτωση, το ψεύτικο email μεταμφιέζεται ως επίσημο από το Microsoft Office 365 και το Zoom. Οι χρήστες που κάνουν κλικ στους ενσωματωμένους συνδέσμους μεταφέρονται σε μια σελίδα Captcha, κάνοντας τα πράγματα να φαίνονται ακόμη πιο νόμιμα.
Μόλις το θύμα το ξεπεράσει αυτό, μεταφέρεται σε μια σελίδα σύνδεσης με τη διεύθυνση email του ήδη συμπληρωμένη. Εκεί εισάγουν τον κωδικό πρόσβασης τους και έτσι ο χάκερ αποκτά τα credentials του.
Η Microsoft λέει ότι έχει παρατηρήσει περισσότερα από 350 μοναδικά phishing email domains τα οποία έχουν χρησιμοποιηθεί σε αυτή την απάτη μέχρι στιγμής.
Προστατευτείτε από την επίθεση
Το Microsoft Defender για το Office 365 μπορεί να εντοπίσει απειλές μέσω email με την χρήση της τεχνητής νοημοσύνης και του machine learning. Μπορείτε να ελέγξετε τις προτεινόμενες ρυθμίσεις της Microsoft για να λάβετε την προστασία phishing.
Ακολουθούν μερικά ακόμη βήματα που μπορείτε να λάβετε για να περιορίσετε την έκθεσή σας σε απάτες phishing:
- Αντιμετωπίστε κάθε link που λαμβάνετε ως πιθανή απειλή. Εάν δεν είστε σίγουροι για την αυθεντικότητα του, μην κάνετε κλικ.
- Μην ανοίγετε συνημμένα που λαμβάνετε μέσω spam μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Εάν το μήνυμα σας πιέζει να κάνετε κάτι βιαστικά, σαν να πρέπει να αναλάβετε δράση αμέσως, σίγουρα κάτι δεν πάει καλά.
- Ενημερώστε τις συσκευές σας με το πιο πρόσφατο επίσημο software και τις ενημερώσεις κώδικα.
- Να έχετε πάντα ενημερωμένο και εκτελεσμένο ένα αξιόπιστο πρόγραμμα antivirus.
Πηγή: secnews.gr
