Phishing napadi trenutno su vrlo česti. Ova metoda kibernetičkih kriminalaca može biti vrlo učinkovita u krađi podataka i ne zahtijeva veliku količinu rada na lokalnoj razini. Međutim, krađa identiteta također dolazi u mnogim oblicima, od kojih su jedan protivnički napadi krađe identiteta. Dakle, što su phishing napadi Adversary-in-the-Middle? I kako ih možete izbjeći?
Što je napad protivnika u sredini?
Krađa identiteta (Adversary-in-the-Middle, AiTM) napad uključuje otmicu kolačića sesije kako bi se ukrali osobni podaci, pa čak i zaobišli slojevi provjere autentičnosti.
Možda ste već čuli za kolačiće . Danas će većina web-mjesta na koja kliknete od vas tražiti vaš pristanak za korištenje kolačića kako bi bolje prilagodili vaše online iskustvo. Ukratko, kolačići prate vašu online aktivnost kako bi razumjeli vaše navike. One su male tekstualne datoteke podataka koje se mogu poslati na vaš poslužitelj svaki put kada kliknete na novu web stranicu, dajući tako određenim stranama mogućnost praćenja vaše aktivnosti.
Postoje mnoge vrste kolačića. Neki su potrebni, a neki jednostavno nisu. AiTM napadi uključuju kolačiće sesije. To su privremeni kolačići koji pohranjuju korisničke podatke tijekom web sesije. Ovi se kolačići odmah gube čim zatvorite preglednik.
Kao što se obično događa u krađi identiteta, AiTM phishing napad počinje tako što kibernetički kriminalac komunicira s metom, obično putem e-pošte. Ove prijevare također koriste zlonamjerna web-mjesta za krađu podataka.
AiTM napadi posebno su hitan problem za korisnike Microsoft 365, s napadačima koji kontaktiraju mete i traže od njih da se prijave na svoje 365 račune. Zlonamjerni će akter lažno predstavljati službenu Microsoftovu adresu u ovom phishing napadu, što je također tipično za phishing napade.
Cilj ovdje nije samo ukrasti podatke za prijavu, već zaobići žrtvin sloj višestruke provjere autentičnosti (MFA) ili dvofaktorne provjere autentičnosti (2FA) . Ovo su sigurnosne značajke koje se koriste za provjeru prijava na račun traženjem dopuštenja s zasebnog uređaja ili računa, poput pametnog telefona ili e-pošte.
Cyberkriminalci će također koristiti proxy poslužitelje za komunikaciju s Microsoftom i host lažnih 365 stranica za prijavu. Ovaj proxy omogućuje napadačima da ukradu kolačiće sesije žrtve i vjerodajnice. Kada žrtve unesu svoje vjerodajnice na zlonamjerno web mjesto, ono krade kolačić sesije kako bi omogućilo lažnu autentifikaciju. To napadačima daje mogućnost zaobilaženja 2FA ili MFA zahtjeva žrtava, dajući im izravan pristup njihovim računima.
Kako se zaštititi od AiTM phishing napada
Iako se AiTM phishing napad razlikuje od običnog phishing napada, svejedno možete primijeniti slične metode da ga spriječite.
Počnimo s vezama navedenim u vašoj e-pošti. Ako primite e-poruku od pošiljatelja za kojeg se vjeruje da je vrijedan povjerenja, u kojoj piše da trebate upotrijebiti navedenu vezu za prijavu na jedan od svojih mrežnih računa, budite oprezni. Ovo je klasična taktika krađe identiteta i može uhvatiti u zamku mnoge žrtve, osobito ako napadač koristi uvjerljiv ili hitan jezik pozivajući metu da se prijavi na svoj račun što je prije moguće.
Dakle, ako primite e-poruku koja uključuje bilo koju vrstu poveznice, prije klika svakako je prođite kroz web mjesto za testiranje poveznica. Najbolje od svega, ako e-poruka kaže da se morate prijaviti na svoj račun, samo potražite stranicu za prijavu u svom pregledniku i tamo pristupite svom računu. Na taj način možete vidjeti postoje li problemi koje trebate riješiti na svom računu bez klikanja na bilo koju ponuđenu vezu.
Također biste trebali izbjegavati otvaranje privitaka koji su vam poslani s nepoznate adrese, čak i ako pošiljatelj tvrdi da je osoba od povjerenja. Zlonamjerni privici također se mogu koristiti u AiTM phishing napadima, stoga morate biti oprezni što otvarate.
Ukratko, ako stvarno ne trebate otvarati privitak, ostavite ga tamo.
S druge strane, ako trebate otvoriti privitak, napravite nekoliko brzih testova prije nego što to učinite. Trebali biste pogledati vrstu datoteke privitka kako biste utvrdili smatra li se sumnjivim. Na primjer, poznato je da se datoteke .pdf , .doc , zip i .xls koriste u zlonamjernim privicima, pa budite oprezni ako je privitak jedna od ovih vrsta datoteka.
Prije svega, provjerite kontekst e-pošte. Ako pošiljatelj tvrdi da privitak sadrži dokument, kao što je bankovni izvod, ali datoteka ima ekstenziju .mp3, možda imate posla s phishing i potencijalno opasnim privitkom jer se datoteka MP3 neće koristiti za dokumente.
Ne zaboravite provjeriti ekstenziju datoteke
Pogledajte adresu pošiljatelja svake sumnjive e-pošte koju primite. Naravno, svaka adresa e-pošte je jedinstvena, tako da napadač ne može koristiti službenu adresu e-pošte vaše tvrtke da vas kontaktira, osim ako je hakirana. U slučaju krađe identiteta, napadači često koriste adrese e-pošte koje su donekle slične službenoj adresi organizacije.
Na primjer, ako primite e-poruku od nekoga tko tvrdi da je Microsoft, ali primijetite da adresa kaže "micr0s0ft" umjesto "Microsoft", doživjeli ste phishing prijevaru. Kriminalci će također dodati dodatno slovo ili broj na adresu e-pošte tako da izgleda vrlo slično legitimnoj adresi.
Možete čak utvrditi je li veza sumnjiva ili nije tako da je pregledate. Zlonamjerne web stranice često imaju veze koje izgledaju neobično. Na primjer, ako u e-poruci piše da će vas navedena poveznica odvesti na Microsoftovu stranicu za prijavu, ali URL kaže da je ovo potpuno drugačija web stranica, to je očito prijevara. Provjera domene web stranice može biti od posebne pomoći u sprječavanju krađe identiteta .
Konačno, ako primite e-poruku od navodno službenog izvora koja je prepuna pravopisnih i gramatičkih pogrešaka, možda ste prevareni. Službene tvrtke obično osiguravaju da su njihove e-pošte ispravno napisane, dok kibernetički kriminalci ponekad mogu biti aljkavi u tom pogledu. Dakle, ako je e-pošta koju ste primili nemarno napisana, budite oprezni što god sljedeće poduzimali.
Phishing je vrlo popularan i koristi se za ciljanje pojedinaca i organizacija, što znači da nitko nije siguran od ove prijetnje. Dakle, kako biste izbjegli AiTM phishing napade i prijevare općenito, razmotrite gore navedene savjete kako biste zaštitili svoje podatke.
Nakon instaliranja zakrpe PrintNightmare, neki će pisači tražiti administratorske vjerodajnice svaki put kada korisnik pokuša ispisivati u Windows okruženju Point and Print.
Ponekad će dijeljenje internetske veze s vašeg računala usporiti i smanjiti performanse internetske veze, posebno kada gledate filmove na mreži ili preuzimate određene datoteke na svoje računalo. Osim toga, ako je mrežna linija nestabilna, najbolje je isključiti izravnu uslugu dijeljenja internetske veze (Internet Connection Sharing) na vašem računalu.
Značajka kompresije NTFS datoteke je značajka dostupna na Windows operativnim sustavima. Korisnici Windowsa mogu koristiti ovu značajku za komprimiranje datoteka radi uštede prostora na NTFS tvrdim diskovima. Međutim, u nekim slučajevima ova značajka smanjuje performanse sustava i troši mnogo resursa sustava. Stoga, da biste ubrzali Windows, trebali biste onemogućiti ovu značajku.
Krađa identiteta može imati nepredvidive posljedice za žrtve. Istražimo 10 vrsta informacija koje lopovi koriste za krađu identiteta kroz sljedeći članak!
TeamViewer je poznato ime mnogim ljudima, posebno onima koji redovito koriste računala i rade na polju tehnologije. Dakle, što je TeamViewer?
Ako trebate znati koji su upravljački programi instalirani u vašem sustavu, evo jednostavne PowerShell naredbe za dobivanje popisa instaliranih upravljačkih programa u sustavu Windows.
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
