Người dùng trở thành nạn nhân của trò lừa đảo lừa đảo trên Google Drive

Kẻ gửi thư rác đã tận dụng các trang web chia sẻ tệp phổ biến như Google Drive để thực hành lừa đảo khỏi các bộ lọc công ty lớn. Việc họ sử dụng các dịch vụ lưu trữ và đồng bộ hóa tệp để thực hiện các hành vi lừa đảo của họ đã khiến người dùng mất niềm tin vào các liên kết nổi tiếng. Thông tin thêm về cuộc khủng hoảng bảo mật dưới đây.


Người dùng rơi nạn nhân vào Google Drive mồi

Người dùng rơi nạn nhân vào Google Drive mồi

Kẻ gửi thư rác Sử dụng Google Drive làm mồi nhử

Quá trình tấn công khá đơn giản. Người nhận cũng là nạn nhân, trong trường hợp này, nhận được email hoặc SMS thúc giục anh ta / cô ta bấm vào nó. Văn bản trong các email và SMS này chứa các liên kết đến các trang web phổ biến như Google Drive, AWS, Azure và Alibaba. Nó sẽ không bao giờ vượt qua tâm trí người nhận rằng các liên kết phổ biến này có thể bị nhiễm. Người nhận không chỉ rơi vào những cái bẫy đầy thuyết phục này mà còn kết thúc với dữ liệu bị đánh cắp hoặc vi phạm an ninh lớn.

Cung cấp các liên kết người nhận này đến các trang web mà họ thường tin tưởng và nhấp vào trong tích tắc, là kẻ gửi thư rác bẫy. Những người tạo ra phần mềm độc hại đã chọn cách tiếp cận mới này, trái ngược với cách thức cũ là gửi liên kết đến các miền mới do những kẻ tấn công kiểm soát. Nó rất dễ chỉ ra lý do tại sao phương pháp đầu tiên có khả năng thất bại. Người nhận có thể dễ dàng tránh nhấp vào các liên kết mà họ không biết hay đã biết trước đây. Nhưng, trong trường hợp thứ hai, nhấp chuột là gần như không thể tránh khỏi.

Lừa đảo là gì?

Lừa đảo đã trở thành một trong những kỹ thuật hack phổ biến nhất hiện nay. Theo một nghĩa nào đó, nó không thực sự hack. Quá trình xoay quanh việc lừa một người nhận bằng một miếng mồi có vẻ đáng tin. Khi người nhận rơi vào bẫy, những kẻ lừa đảo có quyền truy cập vào tài khoản cá nhân của nạn nhân. Điều đó bao gồm chi tiết ngân hàng và thẻ tín dụng, thông tin đăng nhập và tất cả các loại thông tin.

Các cuộc tấn công lừa đảo don lồng đòi hỏi kiến ​​thức máy tính sâu rộng. Thực hiện các cuộc tấn công là không cần thiết của các phương pháp mã hóa. Nó rất dễ dàng để các tân binh không gian mạng có thể kéo nó đi. Các nhà phát triển phần mềm độc hại thực hiện các cuộc tấn công này vì nhiều lý do, không chỉ lợi ích tài chính. Khai thác người dùng Thông tin tài chính trên mạng không phải là lý do duy nhất khiến bọn tội phạm hoạt động lừa đảo. Kẻ theo dõi hoặc người yêu có thể thực hiện một trò lừa đảo để tìm hiểu xem bạn đang làm gì hoặc bạn đang làm gì trên mạng.

Về lừa đảo

Các cuộc tấn công Phishing ngày càng tăng đã ảnh hưởng đến cả người dùng web thường xuyên và doanh nghiệp theo cách lớn. Mặc dù các công ty bảo mật cập nhật phần mềm của họ một cách thường xuyên để phát hiện tấn công lừa đảo, người tạo phần mềm độc hại bằng cách nào đó quản lý để tìm một lỗ hổng. Nếu người nhận nhấp vào liên kết và tương tác với bất cứ điều gì được gửi, hậu quả có thể nghiêm trọng. Bạn thấy đấy, những người tạo phần mềm độc hại chỉ trở nên tốt hơn theo thời gian. Họ đã nghĩ ra những cách chưa từng có để đánh bại phần mềm bảo mật. Giờ đây, những trò lừa đảo này đã trở nên tinh vi hơn với những nỗ lực của chúng. Họ hiện đang sử dụng các dịch vụ lưu trữ tập tin phổ biến làm mồi nhử. Đây là lý do tại sao điều quan trọng là bạn tìm hiểu về dấu hiệu hàng đầu của email lừa đảo để tránh chúng.

Lời khuyên về cách giữ an toàn chống lừa đảo

Dưới đây là một số mẹo bạn có thể thấy hữu ích để chống lại các cuộc tấn công lừa đảo.

Cẩn thận với email

Chúng tôi khuyên bạn không nên nhấp ngẫu nhiên vào bất kỳ email nào. Hãy chắc chắn rằng bạn biết ai là người gửi trước khi bạn mở bất kỳ. Ngoài ra, bạn cần đảm bảo mỗi tài khoản của bạn có một mật khẩu khác nhau. Bằng cách này, tin tặc đã giành chiến thắng có thể truy cập vào tất cả các tài khoản của bạn nếu điều đó xảy ra.

Coi chừng cửa sổ bật lên

Một số kẻ lừa đảo thực hiện các nỗ lực của họ thông qua các cửa sổ bật lên. Một hacker có thể tiêm virus vào hệ thống của bạn. Bằng cách này bất cứ khi nào bạn mở trang web ngân hàng của bạn, một cửa sổ bật lên trông tương tự sẽ xuất hiện. Cửa sổ bật lên lừa đảo yêu cầu tên người dùng và mật khẩu của bạn. Chúng tôi đề nghị bạn không nhập thông tin cá nhân của bạn vào cửa sổ bật lên.

HTTPS

Phần lớn các ngân hàng sử dụng HTTPS vì nó mạnh hơn và an toàn hơn HTTP. Đảm bảo rằng trang web ngân hàng của bạn nói https: // trên thanh địa chỉ chứ không phải http: // và hiển thị biểu tượng khóa trong thanh địa chỉ trình duyệt.

Sử dụng xác thực hai yếu tố

Hầu hết các ngân hàng, dịch vụ truyền thông xã hội và dịch vụ email đều sử dụng xác thực hai yếu tố. Điều này có nghĩa là ngay cả khi ai đó đánh cắp mật khẩu của bạn, anh ấy / cô ấy sẽ không thể đăng nhập vào tài khoản của bạn. Điều này là do sẽ có một bước xác thực khác để xác định người dùng. Thông thường, những sự cố như vậy liên quan đến điện thoại, nghĩa là tên tội phạm phải có mật khẩu và điện thoại của bạn để mở tài khoản của bạn.

Sử dụng VPN

VPN như ExpressVPN là các công cụ an ninh mạng bạn cần để giữ an toàn trực tuyến. Nhiều VPN đi kèm với phần mềm cụ thể chặn phần mềm độc hại. Hơn nữa, VPN mã hóa dữ liệu của bạn theo cách không bên thứ ba nào có thể truy cập. Công nghệ tạo ra một đường hầm an toàn, nơi tất cả các thông tin nhạy cảm của bạn được duy trì. Nói chung, VPN bảo vệ bạn khỏi một số cuộc tấn công như lừa đảo. 

Tại sao nên sử dụng Google Drive?

Theo Netskope, việc sử dụng các trang web lưu trữ tệp công cộng giúp việc di chuyển từ trang này sang trang khác dễ dàng hơn. Sẽ dễ dàng hơn để nhảy qua lại khi các liên kết hoặc tải lên được gỡ xuống. Tội phạm và kẻ gửi thư rác thấy phương pháp này hiệu quả hơn thay vì lãng phí thời gian một cách không hiệu quả khi tất cả các tên miền được sử dụng cho mục đích tội phạm bị xóa.

Bình luận

Netskope đã đề xuất những nghiên cứu sau đây về trường hợp email lừa đảo bằng cách sử dụng các dịch vụ lưu trữ đối tượng và chia sẻ tệp thông thường: Liên kết nhúng đến các dịch vụ đáng tin cậy giúp kẻ tấn công bỏ qua các bộ lọc nội dung truyền thống, như bộ lọc thư rác, có thể chặn các trò lừa đảo. Giáo dục

Netskope, ông Abhinav Singh đã đưa ra một tuyên bố rằng: Hiện tại, hiện chỉ được sử dụng cho các trò lừa đảo dài hạn nhắm vào các cá nhân. Những kỹ thuật này cũng có thể được sử dụng để nhắm mục tiêu doanh nghiệp sử dụng các dịch vụ như Google Drive. Chúng ta nên bắt đầu giáo dục người dùng và áp dụng các biện pháp kiểm soát để bảo vệ bản thân trước sự tấn công của những kẻ tấn công lạm dụng các dịch vụ đám mây.

Phần kết luận

Mặc dù nhận thức cộng đồng về các kỹ thuật infosec đang tăng lên, tội phạm mạng, kẻ gửi thư rác và tin tặc đang tìm cách xâm nhập vào chúng. Trong thế giới mạng của tội phạm, các kỹ thuật nhắm mục tiêu cho lừa đảo và kỹ thuật xã hội đang trở nên phổ biến. Đây là lý do tại sao các công ty infosec phải truyền bá nhận thức về vấn đề này. Từ vẻ bề ngoài của nó, những kỹ thuật này đang được đền đáp. Bạn có thể làm theo các mẹo trong lừa đảo là gì bài viết để giữ an toàn từ tin tặc. Một chút thận trọng có thể làm sự hiện diện trực tuyến của bạn nhiều ưu đãi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map