Tech

ระวังการโจมตีแบบฟิชชิ่งใหม่ที่เกิดขึ้นหลังจากรหัสผ่านของคุณ!

ที่ ลิงก์อีเมลอาจไม่ส่งถึงคุณในที่ที่คุณคาดหวัง

neourban 1808082 1920neourban 1808082 1920 Markus Spiske / Pixabay

ข้อเสนอยอดนิยมเกี่ยวกับผลิตภัณฑ์ยอดเยี่ยม

เลือกโดยบรรณาธิการของ Techconnect

คำแนะนำด้านความปลอดภัยทางอินเทอร์เน็ตแบบคลาสสิกเพียงเล็กน้อย เป็นเวลานานแล้วที่ผู้ใช้อีเมลได้รับคำสั่งให้วางเมาส์เหนือลิงก์เพื่อดูว่ามันนำไปสู่ที่ใด หากคุณเห็น URL ของเว็บไซต์ที่ถูกต้อง แสดงว่าคุณอยู่ในที่ชัดเจน แต่เมื่อวันอังคารที่ผ่านมา Microsoft ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบฟิชชิ่งที่พบได้บ่อยกว่า: อีเมลที่มีลิงก์ที่มีเว็บไซต์ที่รู้จักในตอนเริ่มต้น แต่จริงๆ แล้วเปลี่ยนเส้นทางไปยังหน้าที่เป็นอันตราย อุบายนี้อาศัย บนประเภทของลิงก์ที่ทีมขายและการตลาดมักใช้เพื่อติดตามข้อมูลเกี่ยวกับผู้ที่คลิก URL ในจดหมายข่าวหรือบนโซเชียลมีเดีย โครงสร้างของลิงก์ที่รู้จักกันในชื่อลิงก์เปลี่ยนเส้นทางแบบเปิด โครงสร้างของลิงก์เริ่มต้นด้วยโดเมนหลัก จากนั้นจึงรวมสตริงข้อมูลการวิเคราะห์และไซต์ปลายทางสุดท้าย แต่ตามที่ Microsoft อธิบายไว้ใน โพสต์ในบล็อกความปลอดภัย กลยุทธ์ฟิชชิ่งนี้ใช้ลิงก์เปลี่ยนเส้นทางแบบเปิดเพื่อใช้ประโยชน์จากการฝึกอบรมด้านความปลอดภัยของผู้ใช้ปลายทางโดยเฉลี่ย เนื่องจากการเปลี่ยนเส้นทางแบบเปิดสามารถเริ่มต้นด้วยโดเมนหลักและสิ้นสุดด้วยปลายทางสุดท้าย ลิงก์ฟิชชิ่งเหล่านี้สามารถเริ่มต้นด้วยไซต์ที่ถูกต้องแล้วไปที่หน้าที่เป็นอันตราย การเพิ่มความซับซ้อนให้กับโครงการนี้คือ การใช้แคปต์ชาเพื่อให้บรรยากาศของความถูกต้อง ผู้ใช้ที่เชื่อว่าอยู่ในไซต์ของแท้จะป้อนข้อมูลรับรองการเข้าสู่ระบบโดยเชื่อว่ากำลังเข้าถึงการแจ้งเตือน รายงาน หรือแม้แต่การประชุม Zoom เพียงเพื่อจะพบหน้าข้อผิดพลาดปลอมที่อ้างว่าหมดเวลาเซสชันหรือรหัสผ่านไม่ถูกต้อง—พร้อมท์ รายการที่สองของข้อมูลรับรองการเข้าสู่ระบบ หลังจากความพยายามฟิชชิ่งได้สำเร็จในการดักจับ ID ผู้ใช้และรหัสผ่านสองครั้ง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์จริงอื่น คุณสามารถดูตัวอย่างเฉพาะของการโจมตีนี้และรายการตัวอย่าง URL ปลายทางที่เป็นอันตรายในบล็อกของ Microsoft โพสต์ แต่คุณไม่จำเป็นต้องขุดลึกขนาดนั้นเพื่อป้องกันตัวเอง ให้เริ่มใช้ตัวจัดการรหัสผ่านแทน แทน . จะไม่ให้ข้อมูลรับรองการเข้าสู่ระบบของคุณโดยอัตโนมัติบนไซต์ปลอมแปลง คุณสามารถ ยังตรวจสอบ URL ทั้งหมดเมื่อคุณเข้าสู่เว็บไซต์ด้วย แต่วิธีการนั้นไม่ได้เกือบจะพิสูจน์ได้ว่าเป็นเครื่องมือจัดการรหัสผ่าน .

หมายเหตุ: เมื่อคุณซื้อบางอย่างหลังจากคลิกลิงก์ในบทความของเรา เราอาจได้รับค่าคอมมิชชั่นเล็กน้อย อ่าน

    นโยบายลิงค์พันธมิตรของเรา รายละเอียดเพิ่มเติม

    จังหวัดตรังủ
  • ธุรกิจ
  • อาหาร ไลฟ์สไตล์ เทค

    สามารถมาร์เก็ตดิจิทัลได้ (การตลาดดิจิทัล)

    Back to top button