اخطار : حمله جدید فیشینگ که ممکن است کاربرهای هوشیار را هم به خطر بیندازد

1
192
اخطار : حمله جدید فیشینگ که ممکن است کاربرهای هوشیار را هم به خطر بیندازد

چطور بررسی می‌کنیم که آیا وب‌سایتی که در آن اطلاعات را وارد می‌کنیم جعلی است یا خیر: 

  • آدرس URL را دقیق بررسی می‌کنیم
  • بررسی می‌کنیم که آدرس وب‌سایت homograph نباشد
  • بررسی می‌کنیم که آدرس با Https شروع شود
  • یا از نرم‌افزار و افزونه‌های مرورگری که وب‌سایت‌های جعلی را شناسایی می‌کنند استفاده می‌کنیم

با وجود راه‌های بالا که کاملا هم درست هستند و باید این بررسی‌ها صورت بگیرد، متاسفانه ممکن است حمله جدید فیشینگ رمزعبور و اطلاعات شما را تحویل هکرهای خرابکار بدهد. 

Antoine Vincent Jebara، هم بنیانگذار و مدیر فنی نرم‌افزار مدیریت رمزعبور Myki به Hacker News اعلام کرده است که اخیرا به حمله جدیدی از فیشینگ پی برده است که ممکن است کاربران هوشیار را هم به خطر بیاندازد. 

هکرهای مخرب لینک‌های بلاگ‌ها و سرویس‌هایی را توزیع می‌‌کنند که بازدیدکنندگان را ترغیب به ثبت‌نام و ورود با حساب فیس‌بوکشان می‌کند. 

ورود با حساب گوگل یا فیسبوک کار بازدیدکنندگان آن وب‌سایت یا سرویس را راحت‌تر می‌کند.

در حالت کلی هنگامی که کاربر روی لینک “log in with Facebook” موجود در هر وب‌سایتی کلیک می‌کند، یا به وب‌سایت فیسبوک هدایت می‌شود و یا یک pop up باز می‌شود و از کاربر می‌خواهد حساب فیسبوکش را تائيد کند و به سرویس امکان دسترسی به اطلاعات ضروری کاربر را بدهد.

با اینحال Vincent دریافته است که هکرهای مخرب در وب‌سایت‌ها و سرویس‌ها پنجره پاپ‌آپ جعلی برای ورود با فیسبوک ایجاد می‌کنند و اطلاعات حساب کاربری فیسبوک بازدیدکنندگان را به سرقت می‌برند. 

همانطور که در ویدئو زیر می‌بینید، این پنجره pop up جعلی که با HTML و JavaScript طوری ایجاد شده است که به ظاهر تفاوتی با پنجره pop up اصلی ندارد. اما برای اینکه دریابید از پنجره جعلی است آن را به خارج از پنجره مرورگر drag و drop کنید، اگر در این حالت قسمتی از پنجره pop up حذف شد یعنی این pop up جعلی است.

فراموش نکنید که حتما گزینه احراز هویت دو عامله حساب‌های آنلاینتان را فعال کنید.

فیشینگ یکی از قدیمی‌ترین و در عین حال قربانی‌گیر ترین حمله‌های اینترنتی است. هکرهای مخرب دنبال پیدا کردن راه‌های جدیدی هستند تا به اطلاعات کاربران برسند.

هوشیار باشید.
 

منبع: https://thehackernews.com/2019/02/advance-phishing-login-page.html

مقاله قبلیآمار McAfee از امنیت سایبری گیمرها
مقاله بعدیمعرفی چند افزونه مرورگر جهت حفظ امنیت و حریم شخصی آنلاین

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.