Új adathalász támadás fenyegeti az Instagram összes felhasználóját
3 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az adathalász támadások gyakori módja annak, hogy valaki hitelesítő adatait megszerezzék anélkül, hogy tudnának róla. Ha nem tudja, az adathalász támadások során a támadó egy webhely hasonmás oldalát használja, hogy rávegye az áldozatot, hogy adja meg hitelesítő adatait, és azt gondolja, hogy a tényleges webhelyen írja be.
Az új támadás azonban kissé bonyolult, és 2FA-t használ az áldozat fiókjához való hozzáféréshez. A támadást először a biztonsági kutatók fedezték fel Sophos (keresztül Forbes). A kutatók arra figyelmeztettek, hogy a hackerek 2FA oldalakat használnak, hogy elhitesse a felhasználókkal, hogy jogosulatlan bejelentkezés történt, és be kell jelentkezniük személyazonosságuk megerősítéséhez. Az e-mail nyilvánvalóan hamis, de a félelmetes szempont az, hogy az oldal mennyire hasonlít a tényleges Instagram bejelentkezési oldalra. A Sophos csapata azt mondta: „Nem szeretjük beismerni, de a szélhámosok ezt végiggondolták”. Ami ezt még meggyőzőbbé teszi, az a hozzáadott SSL. A hackerek SSL-tanúsítványt szereztek a webhelyhez, amely HTTPS-t és zöld lakatot ad hozzá, hogy biztosítsa a felhasználóknak, hogy a valódi Instagram webhelyen vannak.
Maga az adathalász oldal tökéletesen hihető fakszimile az igaziról, és érvényes HTTPS-tanúsítvánnyal érkezik.
Egy lakat nélküli webhelyben határozottan nem lehet megbízni – de egy webhelyet nem lehet automatikusan megbízni csak azért, mert lakattal rendelkezik, és helyesen írt e-mailekkel hirdették.
- Sophos
A Sophos csapata egy nagyszerű tanácsot is adott a felhasználóknak. Ha valaha olyan e-maileket kap, amelyek hozzáférést igényelnek a közösségi médiához, akkor ne kövesse az e-mailekben található hivatkozást. Ehelyett a szokásos módon jelentkezzen be a webhelyre, majd kövesse az e-mailben található lépéseket a probléma megoldásához. Ez biztosítja, hogy véletlenül se helyezze el hitelesítő adatait egy adathalász webhelyre.
Ezenkívül mindig ellenőrizze a domaint. Ne csak a zöld lakatot nézze, mert könnyen beszerezhető. Keresse meg a tényleges webhelyet, és ha gyanúsnak tűnik, akkor valószínűleg az. A legtöbb vállalat, például a Facebook és az Instagram felső szintű domaint (.com) használ. Ez segíteni fog az adathalász webhely azonosításában, mivel az egy másik domaint fog használni. Például itt a hacker a „.cf”-et használja, amely a Közép-afrikai Köztársaságban történő regisztrációkhoz rendelt domain. Olcsó és könnyen beszerezhető, ezért tökéletes használati eset a hackerek számára, és egy nagy piros zászló a felhasználók számára.
Szóval, hogyan védheti meg magát ezektől a támadásoktól? Az egyszerű válasz a józan ész használata. Ha váratlan e-mailt kap egy alkalmazástól vagy akár az Instagramtól vagy a Facebooktól, akkor győződjön meg arról, hogy a megfelelő webhelyre megy. Ha egy alkalmazás valóban szeretné a figyelmedet, akkor automatikusan a kívánt helyre navigál, akár követed az e-mailben található hivatkozást, akár nem. Ha kétségei vannak, végezzen egy kis kutatást. A Who.is remek hely annak ellenőrzésére, hogy kié a domain, és mindenekelőtt ne feledje, hogy senki nem áll fel, hogy egymilliárd dollárt vagy ezer érmét adjon a kedvenc játékában. Mindig használd a józan eszedet. Ha túl szép, hogy igaz legyen, akkor valószínűleg az.
