SECURE 2020 - "Jak kochać to emaile, jak kraść to miliony"
Spisu treści:
Podszywanie się pod hasło Podawanie fałszywych informacji to jedna z najczęstszych praktyk stosowanych przez atakujących w celu kradzieży hasła. Podszywanie się to atak polegający na tym, że najeźdźcy z powodzeniem fałszują stronę logowania na dowolnej stronie internetowej i przekonują Cię do nieświadomego podania swoich haseł. Te fałszywe strony logowania wyglądają legalnie i są prawidłowe, a zatem użytkownicy nieświadomie udostępniają swoje dane logowania. Gdy wprowadzisz swoje dane na sfałszowanej stronie, atakujący ją ma.
Możesz dostać te sfałszowane strony internetowe poprzez wyskakujące okienko lub przez e-mail. Podrobione strony internetowe są tak podobne do oryginalnej strony internetowej, że mogą wprowadzić każdego w błąd. Ruch pomiędzy twoją przeglądarką a fałszywą stroną jest wysyłany przez spooferów, które pomagają im zbierać twoje dane osobowe, takie jak numery kontaktowe, numery kont, numery CC, a także hasło.
Spoofing w dzisiejszych czasach jest bardzo powszechny i może być zrobiony przez każdy, kto ma kontrolę nad ustawieniami konfiguracji sieci. Może on po prostu utworzyć fałszywą stronę dowolnej witryny, modyfikując konfiguracje DNS, przekierować tam i uzyskać hasła.
Jak uniknąć podszywania się pod hasło
Tak więc, niezależnie od tego, jak silne jest twoje hasło, podszywanie się pod dowolny sposób może przekonać możesz dzielić się tym samym. Co więc możemy zrobić, aby uniknąć ataków polegających na podszywaniu się i zapisać nasze dane od tych oszustów?
- Przede wszystkim należy unikać przypadkowych publicznych połączeń Wi-Fi, w szczególności bezpłatnych połączeń internetowych na stacjach kolejowych i lotniskach. Połącz się tylko z zaufanymi sieciami. Pamiętaj, że atakujący mogą ustawić punkt dostępowy i nazwać go darmową siecią Wi-Fi, aby Cię przyciągnąć, a następnie zaplanować takie ataki podszywania się, aby wykraść poufne dane.
- Po drugie, bardzo ważne jest rozpoznanie podróbek. Fałszywe wiadomości e-mail są dość łatwe do rozpoznania, jeśli jesteś czujny. Podejrzany e-mail z prośbą o podanie danych logowania może być fałszywką, ponieważ żadna wiarygodna witryna nigdy nie poprosi o podanie nazwy użytkownika i hasła za pośrednictwem poczty e-mail. Nie odpowiadaj więc na takie podejrzane e-maile. Nigdy nikomu nie udostępniaj nikomu swoich haseł.
- Włącz funkcję Enhanced Anti-Spoofing w Windows 10.
- Traktuj ostrzeżenia przeglądarki poważnie. Jeśli Twoja przeglądarka wyświetla ostrzeżenie o nieprawidłowych certyfikatach danej witryny, nie odwiedzaj tej witryny. Pamiętaj, że legalne witryny mają bardzo dobrze skonfigurowane wszystkie certyfikaty.
- Na koniec możesz być czujnym na wszelkie dziwaczne zachowania. Użyj " zapomniałeś hasła ", jeśli napotkasz trudności w logowaniu do swojego konta.
Tak więc, pozostawanie ostrożnym jest najlepszą opcją uniknięcia ataków podszywania się, ale jest inny prosty sposób, który może pomóc zachować bezpieczeństwo.
- Unikaj używania tych samych haseł dla różnych kont.
- Twórz silne hasło zawsze.
- Używaj dobrego oprogramowania antywirusowego na swoim komputerze.
- Nigdy nie klikaj podejrzanych linków przychodzących w wiadomości e-mail.
Bądź bezpieczny! Bądź czujny!
Przeczytaj następne : Co to jest podszywanie się pod e-mailem i jak się zabezpieczyć i zachować bezpieczeństwo
Trojan Lurks, czekanie na kradzież haseł administracyjnych
Program trojański Coreflood użył narzędzia administracyjnego Microsoft do infekowania sieci korporacyjnych.
Kradzież oszustów dotyczących wyłudzeń hasła na Twitterze
Użytkownicy Twittera otrzymują fałszywe wiadomości bezpośrednie, które prowadzą ich do stron phishingowych.
Menedżer haseł Google umożliwia bezpieczny dostęp do haseł
Menedżer haseł Google bezpiecznie przechowuje hasła i umożliwia uzyskiwanie dostępu do haseł z dowolnego miejsca. Nie musisz już martwić się o swoje hasła.