Lærðu um andstæðinginn-í-miðjuveiðarárásaraðferðina

Vefveiðaárásir eru mjög algengar núna. Þessi aðferð netglæpamanna getur verið mjög áhrifarík við að stela gögnum og krefst ekki mikillar vinnu á grasrótarstigi. Hins vegar er vefveiðar einnig til í mörgum myndum, ein þeirra er andstæðingur-í-miðjuveiðar. Svo, hvað eru andstæðingur-in-the-Middle phishing árásir? Og hvernig er hægt að forðast þá?

Hvað er andstæðingur-í-miðjan árás?

Andstæðingur-in-the-Middle (AiTM) vefveiðaárás felur í sér að ræna setukaka til að stela persónulegum gögnum og jafnvel komast framhjá auðkenningarlögum.

Þú gætir hafa heyrt um smákökur áður. Í dag munu flestar vefsíður sem þú smellir á biðja þig um samþykki þitt til að nota vafrakökur til að sérsníða upplifun þína á netinu betur. Í stuttu máli, vafrakökur fylgjast með netvirkni þinni til að skilja venjur þínar. Þetta eru litlar textaskrár með gögnum sem hægt er að senda á netþjóninn þinn í hvert skipti sem þú smellir á nýja vefsíðu og gefur þannig ákveðnum aðilum möguleika á að fylgjast með virkni þinni.

Það eru til margar tegundir af smákökum. Sumt er nauðsynlegt og annað einfaldlega ekki. AiTM árásir fela í sér lotukökur. Þetta eru tímabundnar vafrakökur sem geyma notendagögn meðan á veflotu stendur. Þessar vafrakökur glatast strax þegar þú lokar vafranum þínum.

Eins og venjulega gerist í vefveiðum, byrjar AiTM vefveiðarárás með því að netglæpamaðurinn hefur samskipti við skotmarkið, venjulega með tölvupósti. Þessi svindl nota einnig illgjarnar vefsíður til að stela gögnum.

AiTM árásir eru sérstaklega brýnt vandamál fyrir Microsoft 365 notendur, þar sem árásarmenn hafa samband við skotmörk og biðja þá um að skrá sig inn á 365 reikninga sína. Illgjarn leikarinn mun herma eftir opinberu Microsoft heimilisfangi í þessari vefveiðaárás, sem er líka dæmigert fyrir vefveiðarárásir.

Markmiðið hér er ekki bara að stela innskráningarupplýsingum heldur að komast framhjá fjölþátta auðkenningarlagi fórnarlambsins (MFA) eða tvíþætta auðkenningarlagi (2FA) . Þetta eru öryggiseiginleikar sem notaðir eru til að staðfesta innskráningu reiknings með því að biðja um leyfi frá sérstöku tæki eða reikningi, eins og snjallsímanum þínum eða tölvupósti.

Netglæpamenn munu einnig nota proxy-þjóna til að eiga samskipti við Microsoft og hýsa falsaðar 365 innskráningarsíður. Þessi umboð gerir árásarmönnum kleift að stela setukökur og skilríki fórnarlambsins. Þegar fórnarlömb slá inn skilríki sín á illgjarna vefsíðu, stelur það setukakinu til að veita falska auðkenningu. Þetta gefur árásarmönnum möguleika á að komast framhjá 2FA eða MFA kröfum fórnarlamba, sem gefur þeim beinan aðgang að reikningum sínum.

Hvernig á að verjast AiTM phishing árásum

Þótt AiTM vefveiðarárásin sé frábrugðin venjulegri vefveiðaárás geturðu samt beitt svipuðum aðferðum til að koma í veg fyrir það.

Byrjum á öllum tenglum sem gefnir eru upp í tölvupóstinum þínum. Ef þú færð tölvupóst frá sendanda sem er talinn vera áreiðanlegur og segir að þú þurfir að nota tengilinn sem fylgir til að skrá þig inn á einn af netreikningunum þínum, vertu varkár. Þetta er klassísk vefveiðaraðferð og getur fangað mörg fórnarlömb, sérstaklega ef árásarmaðurinn notar sannfærandi eða brýnt tungumál sem hvetur skotmarkið til að skrá sig inn á reikninginn sinn eins fljótt og auðið er.

Þannig að ef þú færð tölvupóst sem inniheldur hvers kyns hlekk, vertu viss um að keyra hann í gegnum tenglaprófunarsíðu áður en þú smellir. Best af öllu, ef tölvupósturinn segir að þú þurfir að skrá þig inn á reikninginn þinn, leitaðu bara að innskráningarsíðunni í vafranum þínum og opnaðu reikninginn þinn þar. Þannig geturðu séð hvort það séu einhver vandamál sem þú þarft að leysa á reikningnum þínum án þess að smella á hvers kyns uppgefið tengil.

Þú ættir líka að forðast að opna viðhengi sem send eru þér frá ókunnu heimilisfangi, jafnvel þótt sendandinn segist vera áreiðanlegur einstaklingur. Einnig er hægt að nota illgjarn viðhengi í AiTM vefveiðarárásum, svo þú þarft að vera á varðbergi gagnvart því sem þú opnar.

Í stuttu máli, ef þú þarft virkilega ekki að opna viðhengið skaltu skilja það eftir þar.

Á hinn bóginn, ef þú þarft að opna viðhengi skaltu gera nokkrar skyndiprófanir áður en þú gerir það. Þú ættir að skoða skráargerð viðhengisins til að ákvarða hvort það sé talið grunsamlegt. Til dæmis er vitað að .pdf , .doc , zip og .xls skrár eru notaðar í skaðlegum viðhengjum, svo vertu á varðbergi ef viðhengið er ein af þessum skráargerðum.

Athugaðu umfram allt samhengi tölvupóstsins. Ef sendandi heldur því fram að viðhengið innihaldi skjal, eins og bankayfirlit, en skráin hefur .mp3 endinguna, gætir þú átt við vefveiðar og hugsanlega hættulegt viðhengi að ræða, því skráin MP3 verður ekki notuð fyrir skjöl.

Mundu að athuga skráarendingu

Horfðu á sendanda heimilisfang grunsamlegra tölvupósta sem þú færð. Auðvitað er hvert netfang einstakt, þannig að árásarmaður getur ekki notað opinbera netfang fyrirtækisins til að hafa samband við þig, nema það hafi verið tölvusnápur. Þegar um vefveiðar er að ræða, nota árásarmenn oft netföng sem líkjast að nokkru leyti opinberu heimilisfangi stofnunarinnar.

Til dæmis, ef þú færð tölvupóst frá einhverjum sem segist vera Microsoft, en þú tekur eftir því að heimilisfangið segir „micr0s0ft“ í stað „Microsoft“ ertu að upplifa vefveiðar. Glæpamenn munu einnig bæta við staf eða tölu til viðbótar við netfangið svo það lítur mjög út eins og lögmætt heimilisfang.

Þú getur jafnvel ákvarðað hvort hlekkur sé grunsamlegur eða ekki með því að skoða hann. Illgjarnar vefsíður hafa oft tengla sem líta óvenjulega út. Til dæmis, ef tölvupóstur segir að hlekkurinn sem gefinn er upp muni fara með þig á Microsoft innskráningarsíðuna, en vefslóðin segir að þetta sé allt önnur vefsíða, þá er það greinilega svindl. Athugun á léni vefsíðu getur verið sérstaklega gagnleg til að koma í veg fyrir vefveiðar .

Að lokum, ef þú færð tölvupóst frá meintum opinberum aðilum sem er fullur af stafsetningar- og málfræðivillum, gætir þú verið svikinn. Opinber fyrirtæki sjá yfirleitt til þess að tölvupóstar þeirra séu rétt skrifaðir á meðan netglæpamenn geta stundum verið slyngir í þessum efnum. Þannig að ef tölvupósturinn sem þú færð er illa skrifaður, vertu varkár með hvaða aðgerð sem þú tekur næst.

Vefveiðar eru mjög vinsælar og eru notaðar til að miða bæði við einstaklinga og stofnanir, sem þýðir að enginn er í raun öruggur fyrir þessari ógn. Svo, til að forðast AiTM vefveiðarárásir og svindl almennt, skaltu íhuga ráðin sem gefin eru hér að ofan til að halda gögnunum þínum öruggum.