Phishingové útoky sú v súčasnosti mimoriadne bežné. Tento spôsob kyberzločincov môže byť veľmi efektívny pri kradnutí dát a nevyžaduje si veľké množstvo práce na základnej úrovni. Phishing má však aj mnoho podôb, jednou z nich sú phishingové útoky Adversary-in-the-Middle. Čo sú teda phishingové útoky Adversary-in-the-Middle? A ako sa im môžete vyhnúť?
Čo je útok typu Adversary-in-the-Middle?
Phishingový útok Adversary-in-the-Middle (AiTM) zahŕňa únos súborov cookie relácie s cieľom ukradnúť osobné údaje a dokonca obísť overovacie vrstvy.
Možno ste už o cookies počuli . Dnes vás väčšina webových stránok, na ktoré kliknete, požiada o váš súhlas s používaním súborov cookie, aby ste mohli lepšie prispôsobiť váš online zážitok. Stručne povedané, súbory cookie sledujú vašu online aktivitu, aby pochopili vaše zvyky. Sú to malé textové súbory s údajmi, ktoré môžu byť odoslané na váš server zakaždým, keď kliknete na novú webovú stránku, čím dávajú určitým stranám možnosť monitorovať vašu aktivitu.
Existuje mnoho druhov cookies. Niektoré sú potrebné a niektoré jednoducho nie. Útoky AiTM zahŕňajú súbory cookie relácie. Ide o dočasné súbory cookie, ktoré ukladajú údaje používateľa počas webovej relácie. Po zatvorení prehliadača sa tieto cookies okamžite stratia.
Ako sa zvyčajne deje pri phishingu, phishingový útok AiTM začína kyberzločincom komunikujúcim s cieľom, zvyčajne prostredníctvom e-mailu. Tieto podvody tiež používajú škodlivé webové stránky na krádež údajov.
Útoky AiTM sú obzvlášť naliehavým problémom pre používateľov Microsoft 365, pretože útočníci kontaktujú ciele a žiadajú ich, aby sa prihlásili do svojich účtov 365. Zákerný činiteľ sa pri tomto phishingovom útoku bude vydávať za oficiálnu adresu Microsoftu, čo je tiež typické pre phishingové útoky.
Cieľom nie je len ukradnúť prihlasovacie údaje, ale aj obísť vrstvu viacfaktorovej autentifikácie (MFA) alebo dvojfaktorovej autentifikácie (2FA) obete . Ide o bezpečnostné funkcie, ktoré sa používajú na overenie prihlásení účtu vyžiadaním povolenia od samostatného zariadenia alebo účtu, ako je napríklad váš smartfón alebo e-mail.
Kyberzločinci budú tiež používať proxy servery na komunikáciu so spoločnosťou Microsoft a hosťovanie falošných 365 prihlasovacích stránok. Tento proxy umožňuje útočníkom ukradnúť súbory cookie a poverenia relácie obete. Keď obete zadajú svoje poverenia na škodlivú webovú stránku, ukradne súbor cookie relácie, aby poskytla falošnú autentifikáciu. To dáva útočníkom možnosť obísť požiadavky obetí na 2FA alebo MFA, čo im poskytuje priamy prístup k ich účtom.
Ako sa chrániť pred phishingovými útokmi AiTM
Hoci sa phishingový útok AiTM líši od bežného phishingového útoku, stále môžete použiť podobné metódy, aby ste mu zabránili.
Začnime akýmikoľvek odkazmi uvedenými vo vašom e-maile. Ak dostanete e-mail od odosielateľa, ktorý je považovaný za dôveryhodného, že musíte použiť uvedený odkaz na prihlásenie sa do jedného z vašich online účtov, buďte opatrní. Ide o klasickú taktiku phishingu, ktorá môže dostať do pasce mnoho obetí, najmä ak útočník používa presvedčivý alebo naliehavý jazyk, ktorým vyzýva cieľ, aby sa čo najskôr prihlásil do svojho účtu.
Ak teda dostanete e-mail, ktorý obsahuje akýkoľvek typ odkazu, uistite sa, že ste ho pred kliknutím spustili cez web na testovanie odkazov. Najlepšie zo všetkého je, že ak sa v e-maile uvádza, že sa musíte prihlásiť do svojho účtu, jednoducho vyhľadajte prihlasovaciu stránku v prehliadači a prejdite na svoj účet tam. Týmto spôsobom môžete zistiť, či existujú nejaké problémy, ktoré potrebujete vyriešiť vo svojom účte, bez toho, aby ste klikli na akýkoľvek poskytnutý odkaz.
Tiež by ste sa mali vyhýbať otváraniu príloh, ktoré vám boli odoslané z neznámej adresy, aj keď odosielateľ tvrdí, že je dôveryhodná osoba. Škodlivé prílohy môžu byť použité aj pri phishingových útokoch AiTM, takže si musíte dávať pozor na to, čo otvárate.
Skrátka, ak naozaj nepotrebujete otvárať prílohu, nechajte ju tam.
Na druhej strane, ak potrebujete otvoriť prílohu, urobte pred tým niekoľko rýchlych testov. Mali by ste sa pozrieť na typ súboru prílohy, aby ste zistili, či sa považuje za podozrivú. Napríklad je známe, že súbory .pdf , .doc , zip a .xls sa používajú v škodlivých prílohách, takže buďte opatrní, ak je príloha jedným z týchto typov súborov.
Predovšetkým skontrolujte kontext e-mailu. Ak odosielateľ tvrdí, že príloha obsahuje dokument, napríklad výpis z účtu, ale súbor má príponu .mp3, možno máte dočinenia s phishingovou a potenciálne nebezpečnou prílohou, pretože súbor MP3 nebude použitý na dokumenty.
Nezabudnite skontrolovať príponu súboru
Pozrite sa na adresu odosielateľa všetkých podozrivých e-mailov, ktoré dostanete. Samozrejme, každá e-mailová adresa je jedinečná, takže útočník nemôže použiť vašu oficiálnu firemnú e-mailovú adresu, aby vás kontaktoval, pokiaľ nebola napadnutá. V prípade phishingu útočníci často používajú e-mailové adresy, ktoré vyzerajú trochu podobne ako oficiálna adresa organizácie.
Ak napríklad dostanete e-mail od niekoho, kto tvrdí, že je Microsoft, ale všimnete si, že adresa hovorí „micr0s0ft“ namiesto „Microsoft“, došlo k podvodu typu phishing. Zločinci k e-mailovej adrese pridajú aj ďalšie písmeno alebo číslo, aby vyzerala veľmi podobne ako legitímna adresa.
Kontrolou môžete dokonca určiť, či je odkaz podozrivý alebo nie. Škodlivé webové stránky často obsahujú odkazy, ktoré vyzerajú nezvyčajne. Ak sa napríklad v e-maile uvádza, že uvedený odkaz vás zavedie na prihlasovaciu stránku spoločnosti Microsoft, ale adresa URL uvádza, že ide o úplne inú webovú lokalitu, ide jednoznačne o podvod. Kontrola domény webovej stránky môže byť obzvlášť užitočná pri predchádzaní phishingu .
Nakoniec, ak dostanete e-mail z údajne oficiálneho zdroja, ktorý je plný pravopisných a gramatických chýb, môžete byť podvedení. Oficiálne spoločnosti sa zvyčajne starajú o to, aby boli ich e-maily napísané správne, zatiaľ čo kyberzločinci môžu byť v tomto smere niekedy nedbalí. Ak je teda e-mail, ktorý dostanete, napísaný nedbale, buďte opatrní pri akejkoľvek ďalšej akcii.
Phishing je veľmi populárny a používa sa na zacielenie na jednotlivcov aj organizácie, čo znamená, že nikto nie je pred touto hrozbou skutočne bezpečný. Ak sa chcete vyhnúť phishingovým útokom AiTM a podvodom vo všeobecnosti, zvážte tipy uvedené vyššie, aby ste udržali svoje údaje v bezpečí.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
