Νέα επίθεση phishing απειλεί όλους τους χρήστες του Instagram
3 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι ένας συνηθισμένος τρόπος απόκτησης των διαπιστευτηρίων κάποιου χωρίς να το γνωρίζουν. Εάν δεν γνωρίζετε, οι επιθέσεις phishing περιλαμβάνουν έναν εισβολέα που χρησιμοποιεί μια παρόμοια σελίδα ενός ιστότοπου για να ξεγελάσει το θύμα να εισαγάγει τα διαπιστευτήριά του νομίζοντας ότι τα πληκτρολογεί στον πραγματικό ιστότοπο.
Ωστόσο, η νέα επίθεση είναι λίγο περίπλοκη και χρησιμοποιεί το 2FA για να αποκτήσει πρόσβαση στον λογαριασμό ενός θύματος. Η επίθεση ανακαλύφθηκε για πρώτη φορά από τους ερευνητές ασφαλείας στο Sophos (μέσω Forbes). Οι ερευνητές προειδοποίησαν ότι οι χάκερ χρησιμοποιούν σελίδες 2FA για να κάνουν τους χρήστες να πιστεύουν ότι υπήρξε μη εξουσιοδοτημένη σύνδεση και ότι απαιτείται να συνδεθούν για να επιβεβαιώσουν την ταυτότητά τους. Το email είναι προφανώς ψεύτικο, αλλά η τρομακτική πτυχή είναι πόσο παρόμοια μοιάζει η σελίδα με την πραγματική σελίδα σύνδεσης στο Instagram. Η ομάδα της Sophos είπε, «Δεν μας αρέσει να το παραδεχόμαστε, αλλά οι απατεώνες το σκέφτηκαν καλά». Αυτό που το κάνει ακόμα πιο πειστικό είναι το πρόσθετο SSL. Οι χάκερ απέκτησαν ένα πιστοποιητικό SSL για τον ιστότοπο το οποίο προσθέτει HTTPS και ένα πράσινο λουκέτο για να διαβεβαιώσει τους χρήστες ότι βρίσκονται στον πραγματικό ιστότοπο του Instagram.
Η ίδια η σελίδα phishing είναι ένα απόλυτα πιστευτό φαξ του πραγματικού πράγματος και συνοδεύεται από ένα έγκυρο πιστοποιητικό HTTPS.
Ένας ιστότοπος χωρίς λουκέτο σίγουρα δεν είναι αξιόπιστος—αλλά ένας ιστότοπος δεν μπορεί να γίνει αυτόματα αξιόπιστος μόνο και μόνο επειδή έχει λουκέτο και διαφημίστηκε με μηνύματα ηλεκτρονικού ταχυδρομείου που ήταν σωστά γραμμένα.
- Σόφος
Η ομάδα της Sophos εξέδωσε επίσης μια εξαιρετική συμβουλή για τους χρήστες. Εάν λαμβάνετε ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν πρόσβαση στα μέσα κοινωνικής δικτύωσης, μην ακολουθήσετε τον σύνδεσμο στα μηνύματα ηλεκτρονικού ταχυδρομείου. Αντίθετα, συνδεθείτε κανονικά στον ιστότοπο και, στη συνέχεια, ακολουθήστε τα βήματα στο μήνυμα ηλεκτρονικού ταχυδρομείου για να διορθώσετε το πρόβλημα. Αυτό θα διασφαλίσει ότι δεν θα τοποθετήσετε κατά λάθος τα διαπιστευτήριά σας σε έναν ιστότοπο ηλεκτρονικού ψαρέματος.
Επιπλέον, ελέγχετε πάντα τον τομέα. Μην κοιτάτε μόνο το πράσινο λουκέτο γιατί είναι εύκολο να το αποκτήσετε. Αναζητήστε τον πραγματικό ιστότοπο και αν φαίνεται ύποπτος, τότε μάλλον είναι. Οι περισσότερες εταιρείες όπως το Facebook και το Instagram χρησιμοποιούν έναν τομέα ανώτατου επιπέδου (.com). Αυτό θα σας βοηθήσει να προσδιορίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος, καθώς θα χρησιμοποιεί διαφορετικό τομέα. Για παράδειγμα, εδώ ο χάκερ χρησιμοποιεί το ".cf" που είναι ένας τομέας που έχει εκχωρηθεί σε καταχωρίσεις στην Κεντροαφρικανική Δημοκρατία. Είναι φθηνό και εύκολα διαθέσιμο, επομένως μια τέλεια περίπτωση χρήσης για τους χάκερ και μια μεγάλη κόκκινη σημαία για τους χρήστες.
Λοιπόν, πώς να προστατευτείτε από αυτές τις επιθέσεις; Η απλή απάντηση είναι να χρησιμοποιήσετε την κοινή λογική. Εάν λάβετε ένα απροσδόκητο email από μια εφαρμογή ή ακόμα και από το Instagram ή το Facebook, τότε βεβαιωθείτε ότι πηγαίνετε στον σωστό ιστότοπο. Εάν μια εφαρμογή θέλει πραγματικά την προσοχή σας, θα σας πλοηγήσει αυτόματα στο επιθυμητό μέρος είτε ακολουθήσετε τον σύνδεσμο στο email είτε όχι. Σε περίπτωση αμφιβολίας, κάντε μια μικρή έρευνα. Το Who.is είναι ένα εξαιρετικό μέρος για να ελέγξετε σε ποιον ανήκει ο τομέας και πάνω απ 'όλα, να θυμάστε ότι κανείς δεν κάνει ουρά για να σας δώσει ένα δισεκατομμύριο δολάρια ή χίλια νομίσματα στο αγαπημένο σας παιχνίδι. Να χρησιμοποιείτε πάντα την κοινή λογική σας. Αν είναι πολύ καλό για να είναι αληθινό, τότε μάλλον είναι.
