Atacurile de phishing sunt extrem de frecvente în acest moment. Această metodă a infractorilor cibernetici poate fi foarte eficientă în furtul de date și nu necesită o cantitate mare de muncă la nivel de bază. Cu toate acestea, phishing-ul vine și sub mai multe forme, una dintre acestea fiind atacurile de phishing Adversary-in-the-Middle. Deci, ce sunt atacurile de phishing Adversary-in-the-Middle? Și cum le poți evita?
Ce este un atac Adversary-in-the-Middle?
Un atac de phishing Adversary-in-the-Middle (AiTM) implică deturnarea modulelor cookie de sesiune pentru a fura date personale și chiar a ocoli straturile de autentificare.
Poate ați mai auzit despre cookie-uri . Astăzi, majoritatea site-urilor web pe care faceți clic vă vor cere acordul pentru a utiliza cookie-uri pentru a vă adapta mai bine experiența online. Pe scurt, cookie-urile vă urmăresc activitatea online pentru a vă înțelege obiceiurile. Sunt mici fișiere text cu date care pot fi trimise serverului dvs. de fiecare dată când faceți clic pe un site web nou, oferind astfel anumitor părți posibilitatea de a vă monitoriza activitatea.
Există multe tipuri de cookie-uri. Unele sunt necesare, iar altele pur și simplu nu. Atacurile AiTM implică module cookie de sesiune. Acestea sunt cookie-uri temporare care stochează datele utilizatorului în timpul unei sesiuni web. Aceste cookie-uri se pierd imediat după ce închideți browserul.
Așa cum se întâmplă de obicei în phishing, un atac de phishing AiTM începe cu infractorul cibernetic comunicând cu ținta, de obicei prin e-mail. Aceste escrocherii folosesc, de asemenea, site-uri web rău intenționate pentru a fura date.
Atacurile AiTM sunt o problemă deosebit de presantă pentru utilizatorii Microsoft 365, atacatorii contactând ținte și cerându-le să se conecteze la conturile lor 365. Actorul rău intenționat va uzurpa identitatea unei adrese oficiale Microsoft în acest atac de phishing, care este, de asemenea, tipic în atacurile de phishing.
Scopul aici nu este doar de a fura informațiile de conectare, ci de a ocoli stratul de autentificare cu mai mulți factori (MFA) sau autentificare cu doi factori (2FA) al victimei . Acestea sunt caracteristici de securitate utilizate pentru a verifica autentificarea contului solicitând permisiunea de la un dispozitiv sau cont separat, cum ar fi smartphone-ul sau e-mailul.
De asemenea, criminalii cibernetici vor folosi servere proxy pentru a comunica cu Microsoft și pentru a găzdui pagini false de conectare 365. Acest proxy permite atacatorilor să fure cookie-urile și acreditările de sesiune ale victimei. Când victimele își introduc acreditările pe site-ul web rău intenționat, acesta fură cookie-ul de sesiune pentru a oferi o autentificare falsă. Acest lucru oferă atacatorilor posibilitatea de a ocoli cerințele 2FA sau MFA ale victimelor, oferindu-le acces direct la conturile lor.
Cum să vă protejați împotriva atacurilor de tip phishing AiTM
Deși atacul de phishing AiTM este diferit de un atac de phishing obișnuit, puteți aplica totuși metode similare pentru a-l preveni.
Să începem cu orice linkuri furnizate în e-mailul tău. Dacă primiți un e-mail de la un expeditor considerat a fi de încredere care vă spune că trebuie să utilizați linkul furnizat pentru a vă conecta la unul dintre conturile dvs. online, fiți precaut. Aceasta este o tactică clasică de phishing și poate prinde multe victime, mai ales dacă atacatorul folosește un limbaj persuasiv sau urgent, îndemnând ținta să se conecteze la contul său cât mai curând posibil.
Deci, dacă primiți un e-mail care include orice tip de link, asigurați-vă că îl rulați printr-un site de testare a linkurilor înainte de a da clic. Cel mai bine, dacă e-mailul spune că trebuie să vă conectați la contul dvs., trebuie doar să căutați pagina de conectare în browser și să vă accesați contul acolo. În acest fel, puteți vedea dacă există probleme pe care trebuie să le rezolvați în contul dvs. fără a face clic pe vreun fel de link furnizat.
De asemenea, ar trebui să evitați deschiderea oricăror atașamente trimise de la o adresă necunoscută, chiar dacă expeditorul pretinde că este o persoană de încredere. Atașamentele rău intenționate pot fi folosite și în atacurile de tip phishing AiTM, așa că trebuie să fiți atenți la ceea ce deschideți.
Pe scurt, dacă chiar nu trebuie să deschideți atașamentul, lăsați-l acolo.
Pe de altă parte, dacă trebuie să deschideți un atașament, faceți câteva teste rapide înainte de a face acest lucru. Ar trebui să vă uitați la tipul de fișier al atașamentului pentru a determina dacă este considerat suspect. De exemplu, fișierele .pdf , .doc , zip și .xls sunt cunoscute ca fiind folosite în atașamente rău intenționate, așa că aveți grijă dacă atașamentul este unul dintre aceste tipuri de fișiere.
Mai presus de toate, verificați contextul e-mailului. Dacă expeditorul susține că atașarea conține un document, cum ar fi un extras de cont bancar, dar fișierul are extensia .mp3, este posibil să aveți de-a face cu un atașament de tip phishing și potențial periculos, deoarece fișierul MP3 nu va fi folosit pentru documentare.
Nu uitați să verificați extensia fișierului
Uitați-vă la adresa expeditorului oricăror e-mailuri suspecte pe care le primiți. Desigur, fiecare adresă de e-mail este unică, așa că un atacator nu poate folosi adresa de e-mail oficială a companiei pentru a vă contacta, decât dacă a fost piratată. În cazul phishingului, atacatorii folosesc adesea adrese de e-mail care arată oarecum asemănătoare cu adresa oficială a organizației.
De exemplu, dacă primiți un e-mail de la cineva care pretinde că este Microsoft, dar observați că adresa scrie „micr0s0ft” în loc de „Microsoft”, vă confruntați cu o înșelătorie de tip phishing. Infractorii vor adăuga, de asemenea, o literă sau un număr suplimentar la adresa de e-mail, astfel încât aceasta să arate foarte asemănătoare cu o adresă legitimă.
Puteți chiar să determinați dacă un link este suspect sau nu examinându-l. Site-urile web rău intenționate au adesea linkuri care par neobișnuite. De exemplu, dacă un e-mail spune că linkul furnizat vă va duce la pagina de conectare Microsoft, dar adresa URL spune că acesta este un site complet diferit, este în mod clar o înșelătorie. Verificarea domeniului unui site web poate fi deosebit de utilă pentru prevenirea phishingului .
În cele din urmă, dacă primiți un e-mail de la o sursă presupus oficială care este plină de greșeli de ortografie și gramatică, este posibil să fiți înșelat. Companiile oficiale se asigură de obicei că e-mailurile lor sunt scrise corect, în timp ce infractorii cibernetici pot fi uneori neglijenți în acest sens. Deci, dacă e-mailul pe care îl primiți este scris neglijent, fiți atenți la orice acțiune pe care o luați în continuare.
Phishing-ul este foarte popular și este folosit pentru a viza atât persoane, cât și organizații, ceea ce înseamnă că nimeni nu este cu adevărat ferit de această amenințare. Așadar, pentru a evita atacurile de phishing AiTM și înșelătoriile în general, luați în considerare sfaturile furnizate mai sus pentru a vă păstra datele în siguranță.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
