Das Phishing-Problem heute
Hacker suchen ständig nach einer Möglichkeit, die Aufmerksamkeit der Benutzer zu erregen, um ihre Angriffe abzuschließen. Das ist was du suchst Köder, der es erlaubt das Opfer gibt seine Daten ein und hat Zugriff auf diese Inhalte, die es Eindringlingen ermöglichen, Passwörter zu stehlen.
Es stimmt, dass Abwehrtechniken sind haben sich in letzter Zeit verbessert. Es stehen immer mehr Tools zur Verfügung, um uns vor solchen und ähnlichen Angriffen zu schützen. Allerdings verbessern Angreifer logischerweise auch ihre Techniken. Sie suchen ständig nach Wegen, mit der Zeit Schritt zu halten und erfolgreicher zu sein.
Ist hier ins Spiel einsteigen Die Arten von Phishing-Angriffen sie können auch die Methoden dazu verwenden. Wir erklären Ihnen, was Sidefishing ist und vor allem, warum es für Anwender gefährlicher ist.
Was ist Sidefishing?
Angelnachrichten sind traditionell erstellt von E-Mail-Konten, die behaupten, das Original zu sein. Dies ist wichtig, da sie tatsächlich eine E-Mail von einem illegalen Konto senden. Natürlich suchen sie nach einer Möglichkeit, so gut wie möglich auszusehen. Vielleicht ein Symbol hinzufügen, einen Buchstaben oder eine Zahl ändern. Aber es ist definitiv nicht das ursprüngliche E-Mail-Konto.
Dies kann logischerweise Alarme von E-Mail-Anbietern auslösen und diese als Spam oder gefährliche E-Mails identifizieren. Außerdem werden die Benutzer selbst immer vorsichtiger und befolgen die Anweisungen gut, um etwas Seltsames zu erkennen.
Le Angelplätze ist eine Verbesserung gegenüber den traditionellen Angriffen, die sie versuchen sogar das Opfer zu täuschen. In diesem Fall handelt es sich um einen Angriff, der bereits die Kontrolle über ein Konto übernommen hat. Mit anderen Worten, sagen wir, eine Cyberkriminelle sucht nach einer Möglichkeit, Benutzeranmeldeinformationen von einem bestimmten Unternehmen zu stehlen. Das erste, was sie tun, ist, die Kontrolle über dieses Firmen-E-Mail-Konto zu übernehmen. Auf diese Weise können sie E-Mails an ihre Mitarbeiter oder Kunden sowie an alle mit ihnen verbundenen Benutzer senden, ohne allzu misstrauisch zu sein.
Grundsätzlich verwenden sie das Konto, das Opfer als legal interpretieren können, wie beispielsweise das offizielle Konto, um einen E-Fishing-Angriff durchzuführen. Sie verhindern zum einen, dass die Sicherheitsmaßnahmen unseres E-Mail-Providers blockiert werden und diese E-Mail nicht im Papierkorb landet. Auf der anderen Seite können sie es den Benutzern noch besser machen, ihre Zugangsdaten und Passwörter einzugeben.
Eine Technik, die das Risiko erhöht
Diese Technik erhöht sich ohne Zweifel das Risiko für Benutzer Die Einer der wichtigsten Punkte dafür, ob Sie in die Falle des Cyber-Angelns tappen oder nicht, ist Vertrauen. Banken und Organisationen selbst warnen ihre Benutzer davor, E-Mails zu öffnen, die nicht von ihren offiziellen Adressen stammen. Manchmal geben sie sogar eine Liste dieser E-Mails, die wir als sicher interpretieren können.
Was nun, wenn eine dieser E-Mails angegriffen wird und uns eine E-Mail von diesem Konto sendet? Hier ist das Risiko erhöht. Dies ist eine Technik, die von Hackern zunehmend mit großem Erfolg verwendet wird.
So schützen Sie sich vor Seitenangeln
Der erste Schritt ist immer, es zu verwenden gesunder Menschenverstand Die Selbst wenn wir eine E-Mail vom offiziellen Konto erhalten, in der nach Informationen wie einem Passwort gefragt wird, sollten wir diese niemals senden und im Zweifelsfall immer die Organisation kontaktieren.
Es wird empfohlen, dass Sie immer direkt von der Site selbst verlinken. Das heißt, das Ideal ist, sich auf der Website anzumelden direkt aus dem Browser und nicht aus E-Mails, die wir erhalten. Sie sollten sich den eingegebenen Link immer genau ansehen.
Auf der anderen Seite ist es eine gute Verteidigungsbarriere Zwei-Faktor-Authentifizierung Die Auf diese Weise können sie, selbst wenn sie unser Passwort erhalten, nicht auf das Konto zugreifen. Dazu benötigen Sie diesen zweiten Schritt.