Gebruikers worden slachtoffer van phishing-zwendel op Google Drive

Spammers maken gebruik van populaire sites voor het delen van bestanden, zoals Google Drive, voor phishing-praktijken, weg van grote bedrijfsfilters. Het feit dat ze hun toevlucht nemen tot bestandsopslag- en synchronisatieservices om hun oplichting uit te voeren, heeft ertoe geleid dat gebruikers het vertrouwen in bekende links verloren. Hieronder meer over deze veiligheidscrisis.


Gebruikers worden slachtoffer van Google Drive Bait

Gebruikers worden slachtoffer van Google Drive Bait

Spammers gebruiken Google Drive als lokaas

Het aanvalsproces is vrij eenvoudig. De ontvanger die ook het slachtoffer is, ontvangt in dit geval een e-mail of sms die hem / haar aanspoort erop te klikken. De tekst in deze e-mails en sms-berichten bevat links naar populaire sites zoals Google Drive, AWS, Azure en Alibaba. Het zou nooit bij de ontvanger opkomen dat deze populaire links mogelijk zijn geïnfecteerd. Ontvangers vallen niet alleen in deze overtuigende valstrikken, maar ze eindigen ook met gestolen gegevens of enorme beveiligingsinbreuken.

Deze ontvangers links aanbieden naar sites die ze gewoonlijk vertrouwen en waar ze in een oogwenk op klikken, is de valstrik van spammers. Malwaremakers hebben ervoor gekozen om voor deze nieuwe aanpak te kiezen, in tegenstelling tot de ouderwetse die links naar nieuwe domeinen stuurt die door aanvallers worden beheerd. U kunt gemakkelijk aangeven waarom de eerste methode mogelijk mislukt. Ontvangers kunnen gemakkelijk voorkomen dat ze op links klikken die ze niet kennen of waarvan ze nog niet eerder hebben gehoord. Maar in het tweede geval is klikken bijna onvermijdelijk.

Wat is phishing?

Phishing is tegenwoordig een van de meest populaire hacktechnieken geworden. In zekere zin is het niet echt hacken. Het proces draait om het misleiden van een ontvanger met een aas dat anders betrouwbaar zou lijken. Wanneer de ontvanger in de val loopt, krijgen phishers toegang tot de persoonlijke accounts van slachtoffers. Dat omvat hun bank- en creditcardgegevens, inloggegevens en allerlei soorten informatie.

Voor phishingaanvallen is geen uitgebreide computerkennis vereist. Het uitvoeren van de aanval is onnodig aan coderingsmethoden. Het is zo eenvoudig dat cybercrimineel groentje het kan redden. Malware-ontwikkelaars voeren deze aanvallen uit om meerdere redenen, niet alleen om financieel gewin. Het benutten van de financiële informatie van gebruikers is niet de enige reden waarom criminelen phishing-aanvallen uitvoeren. Een stalker of een geliefde kan een phishing-zwendel uitvoeren om erachter te komen wat u van plan bent of wat u online doet.

Over phishing

Toenemende phishing-aanvallen hebben grote gevolgen gehad voor zowel gewone als zakelijke internetgebruikers. Hoewel beveiligingsbedrijven hun software regelmatig bijwerken om te detecteren phishing-aanvallen, malwaremakers slagen er op de een of andere manier in om een ​​maas in de wet te vinden. Als ontvangers op de links klikken en reageren op wat er wordt verzonden, kunnen de gevolgen ernstig zijn. Zie je, malwaremakers worden alleen maar beter met de tijd. Ze bedenken ongekende manieren om beveiligingssoftware te verslaan. Nu zijn deze phishing-zwendel steeds geavanceerder geworden met hun pogingen. Ze gebruiken momenteel populaire bestandsopslagdiensten als lokaas. Dit is waarom het belangrijk is dat je er meer over leert belangrijkste tekenen van frauduleuze phishing-e-mail om ze te vermijden.

Tips om veilig te blijven tegen phishing

Hier zijn enkele tips die u mogelijk handig vindt tegen phishing-aanvallen.

Pas op voor e-mails

We raden u aan om niet willekeurig op een e-mail te klikken. Zorg ervoor dat u weet wie de afzender is voordat u een afzender opent. Bovendien moet u ervoor zorgen dat elk account van u een ander wachtwoord heeft. Op deze manier hebben hackers in dat geval geen toegang tot al uw accounts.

Pas op voor pop-ups

Sommige phishers voeren hun pogingen uit via pop-ups. Een hacker kan een virus in uw systeem injecteren. Op deze manier verschijnt er een pop-up die er ongeveer hetzelfde uitziet wanneer u de website van uw bank opent. De frauduleuze pop-up vraagt ​​om uw gebruikersnaam en wachtwoord. We raden u aan om uw persoonlijke gegevens niet in een pop-up in te voeren.

HTTPS

De meeste banken gebruiken HTTPS omdat het sterker en veiliger is dan HTTP. Zorg ervoor dat de website van uw bank https: // op de adresbalk zegt en niet http: // en een slotpictogram in de adresbalk van de browser toont.

Gebruik tweefactorauthenticatie

De meeste banken, sociale-mediaservices en e-maildiensten maken gebruik van tweefactorauthenticatie. Dit betekent dat zelfs als iemand uw wachtwoord heeft gestolen, hij / zij niet kan inloggen op uw account. Dit komt omdat er nog een authenticatiestap zal zijn om de gebruiker te identificeren. Normaal gesproken hebben dergelijke incidenten betrekking op de telefoon, wat betekent dat de crimineel uw wachtwoord en uw telefoon moet hebben om uw account te openen.

Gebruik een VPN

VPN’s houden van ExpressVPN zijn de cyberveiligheidstools die u nodig hebt om online veilig te blijven. Veel VPN’s worden geleverd met bepaalde software die malware blokkeert. Bovendien versleutelen VPN’s uw gegevens op een manier waarop geen derde partij er toegang toe heeft. De technologie creëert een veilige tunnel waar al uw gevoelige informatie wordt bewaard. Over het algemeen beschermen VPN’s u tegen een aantal aanvallen zoals phishing. 

Waarom Google Drive gebruiken?

Volgens Netskope maakt het gebruik van openbare sites voor het hosten van bestanden het gemakkelijker om van de ene naar de andere site te gaan. Het is gemakkelijker om heen en weer te springen wanneer links of uploads worden verwijderd. Criminelen en spammers vonden deze methode effectiever in plaats van inefficiënte tijd te verspillen wanneer alle domeinen die voor criminele doeleinden worden gebruikt, worden verwijderd.

Commentaar

Netskope suggereerde in haar recente onderzoek naar het geval van phishing-e-mails met behulp van veelgebruikte services voor het delen van bestanden en het opslaan van objecten: “Door links naar vertrouwde services in te sluiten, kunnen aanvallers traditionele inhoudfilters omzeilen, zoals spamfilters, die anders de oplichting zouden kunnen blokkeren. “

Netskope’s Abhinav Singh heeft een verklaring uitgegeven waarin staat: “Terwijl het momenteel alleen wordt gebruikt voor langlopende oplichting gericht op individuen. Deze technieken kunnen ook worden gebruikt om bedrijven te targeten die services zoals Google Drive gebruiken. We moeten beginnen met het opleiden van gebruikers en het instellen van controles om onszelf te beschermen tegen de aanval van aanvallers die misbruik maken van cloudservices. ”

Conclusie

Hoewel het publieke bewustzijn van infosec-technieken toeneemt, vinden cybercriminelen, spammers en hackers manieren om ze te infiltreren. In de cyberwereld van misdaden winnen gerichte technieken voor phishing en social engineering aan populariteit. Dit is de reden waarom infosec-bedrijven zich bewust moeten worden van dit probleem. Zo te zien werpen deze technieken hun vruchten af. U kunt de tips volgen in de wat is phishing artikel om te beschermen tegen hackers. Een beetje voorzichtigheid kan uw online aanwezigheid vele gunsten doen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map