X'inhu l-phishing tar-reset tal-password u kif tagħrafha

"Skoprejna tentattiv suspettuż ta' aċċess għall-kont tiegħek. Kont int? Jekk le, ikklikkja hawn biex tiżgura l-kont tiegħek immedjatament."Kif tista' tgħid jekk email bħal din hijiex leġittima jew frodi? Din il-posta se tgħidlek. X'inhu l-phishing tar-reset tal-password u kif tagħrafha.

X'inhu l-phishing għar-reset tal-password?

It-theddid diġitali qed jevolvi kontinwament bl-uniku skop li jsir dejjem aktar diffiċli biex jiġi skopert. Dan huwa l-każ bil-phishing, li m'għadux limitat għall-emails klassiċi li jwiegħdu premjijiet ta' miljuni ta' dollari jew wirt mhux mistenni. Illum, l-attakkanti jużaw tattiċi ħafna aktar sofistikati, iddisinjati biex jimitaw proċessi leġittimi u jisfruttaw il-fiduċja tal-utent.

Waħda mill-aktar varjanti effettivi u perikolużi tal-phishing hija l-"phishing tar-reset tal-password". Hija teknika studjata sew li Jieħu vantaġġ mill-familjarità tal-utenti mal-messaġġi ta' rkupru tal-kont.Iżda l-uniku skop tagħhom huwa li jisirqu l-kredenzjali, jieħdu l-profili, u jaċċessaw informazzjoni personali jew sensittiva.

F'dan it-tip ta' attakk, iċ-ċiberkriminal jibgħat email jew SMS li Jippretendi li hija talba leġittima biex tinbidel il-password ta' servizz.Il-korp tal-messaġġ fih link malizzjuż li jidderieġi lejn websajt falza li tidher identika għal dik uffiċjali. L-idea hi li l-utent idaħħal il-kredenzjali tiegħu hemmhekk f'attentat biex jipproteġi l-kont tiegħu; iżda fir-realtà, qed jagħtihom fuq platt tal-fidda.

Għaliex huwa daqshekk effettiv?

Sfortunatament, il-phishing tar-reset tal-password ħa għadd kbir ta’ vittmi. Għaliex huwa daqshekk effettiv? Għaliex Jiddependi fuq imġieba ta' kuljum flimkien ma' sens ta' urġenzaEjja naraw: min qatt ma rċieva email biex jerġa' jibda juża l-password tiegħu f'xi punt? Ilkoll insejna password jew username u kellna nibdluh biex nerġgħu niksbu l-aċċess.

Kontenut esklussiv - Ikklikkja Hawnhekk Ipproteġi s-sigurtà tal-istampatur tiegħek biex tevita attakki

Dan it-tip ta’ attakk ċibernetiku jieħu vantaġġ minn din il-familjarità biex joħloq sens ta’ urġenza u kredibilità. U l-agħar parti hija li l-messaġġ mhux biss jimita d-disinn tas-servizz leġittimu, iżda wkoll... Jinkludi dettalji qarrieqa oħra bħala:

Logos u kuluri korporattivi.
Apparentement indirizzi tal-email uffiċjali.
Links li jidhru awtentiċi mal-ewwel daqqa t'għajn.
Twissijiet ta' sigurtà mfassla biex jiġġeneraw pressjoni psikoloġika.

Dan kollu flimkien jirriżulta f'attakk intelliġenti kapaċi jqarraq anke lill-aktar utent esperjenzat. Phishing għar-resettjar tal-password Huwa moħbi bħala miżura ta' sigurtàIġġiegħlek temmen li qed tipproteġi l-kont tiegħek, meta fir-realtà qed tħallih kompletament espost għal terza persuna.

Kif jaħdem il-phishing għar-reset tal-password?

Kif jaħdem il-phishing

Sabiex tagħraf il-phishing tar-reset tal-password, huwa utli li tifhem kif jaħdem. Għalkemm jeżistu varjazzjonijiet, il-mekkaniżmi ta' dan l-attakk ġeneralment isegwu mudell pjuttost konsistenti. Kollox jibda meta L-attakkant jiġbor informazzjoni disponibbli pubblikament dwar il-vittma tiegħu.Email, username fuq pjattaformi, numru tat-telefon, eċċ. Fil-fatt, m'għandekx bżonn ħafna: l-email tiegħek hija biżżejjed.

Hemm żewġ modi kif tinbeda l-attakk. Minn naħa waħda, Jista' jkun li tirċievi email FALZA li titlob bidla jew aġġornament tal-passwordF'xi każijiet, il-messaġġ isostni li xi ħadd ieħor ipprova jaċċessa l-kont, u dan iżid is-sens ta' urġenza. Il-messaġġ fih link li jidderieġi lejn websajt falza: klonu tal-websajt oriġinali fejn iddaħħal il-kredenzjali tiegħek.

Kontenut esklussiv - Ikklikkja Hawnhekk Dak kollu li nafu dwar l-attakk ċibernetiku fuq Endesa u Energía XXI

Varjant aktar perikoluż

It-tieni tip ta’ attakk huwa aktar sottili u qarrieqi. L-attakkant imur fil-paġna tal-login leġittima tas-servizz (Gmail, PayPal, eċċ.) u daħħal l-indirizz elettroniku tiegħek. Imbagħad, ikklikkja fuq "Insejt il-password tiegħek?", u s-servizz leġittimu jibgħatlek email jew SMS REALI biex tirrisettja l-password. Dan il-pass huwa kruċjali: L-ewwel messaġġ li tirċievi HUWA AWTENTIKU.

U hawn fejn l-affarijiet isiru interessanti: Il-kriminal jaf li rċevejt dak il-messaġġ b'link leġittimu. Għalhekk immedjatament, Jibgħatlek messaġġ ta' phishing urġenti ħafna bl-intenzjoni li jtelliflek l-attenzjoni mill-ewwel wieħed.Ladarba diġà rċevejt messaġġ leġittimu, huwa faċli li tassumi li dan it-tieni wieħed irċevejt ukoll. Imma fil-fatt hija nassa.

It-tieni messaġġ, li huwa l-messaġġ ta' phishing dwar ir-reset tal-password, Fiha link għal websajt falzaHemmhekk, jitolbuk iddaħħal il-kodiċi tas-sigurtà li rċevejt, jew sempliċement jitolbuk toħloq password ġdida. Bl-ewwel għażla, l-attakkant jista’ jinvalida l-password attwali tiegħek u joħloq waħda kif irid; bit-tieni waħda, jitgħallmu l-password il-ġdida tiegħek u jistgħu jużawha biex jidħlu.

Tkun xi tkun l-għażla li tagħżel, tkun qed tagħti aċċess għall-kont tiegħek liċ-ċiberkriminali, bir-riskji kollha li dan jinvolvi. Kif tistgħu taraw, Il-brilliance ta’ din it-tieni modalità tinsab fit-taħlita ta’ elementi leġittimi mal-qerq u l-urġenza.Dan kollu jipproduċi konfużjoni u paniku fil-vittma, u jagħmilha aktar vulnerabbli għall-attakk.

Kontenut esklussiv - Ikklikkja Hawnhekk Kif tiftaħ PC imsakkar

Kif tiskopri l-phishing tar-reset tal-password

Meta tkun taf kif jaħdem il-phishing biex tirrisettja l-password, il-mistoqsija tibqa': kif tinduna bih? Il-fehim tal-mekkaniżmu jagħmilha aktar faċli li tidentifika s-sinjali ta' twissija li jwissuk dwar il-periklu. Oqgħod attent għal dan li ġej:

Żewġ messaġġi għall-istess proċess? Dan huwa l-aktar sinjal ċar: l-ewwel jasal messaġġ jew SMS leġittimu, u ftit wara, ieħor li jsemmi l-istess attività iżda b'ton ta' urġenza estrema. Dejjem staqsi lilek innifsek, "Jien bdejt dan il-proċess?" Jekk it-tweġiba hija le, suspetta.
Urġenza u biża’Il-messaġġi ta' phishing dwar ir-reset tal-password jippruvaw jibżgħuk milli tistaqsi xi ħaġa. Imma ftakar, is-servizzi leġittimi rarament jużaw frażijiet urġenti jew jagħtuk biss ftit minuti biex taġixxi.
Diskrepanzi u żbaljiLinks u websajts malizzjużi spiss ikun fihom żbalji grammatikali u jużaw frażijiet differenti minn dawk leġittimi. Oqgħod attent għal dawn is-sinjali.

U ftakar: Qatt m'għandek tikklikkja fuq link f'email li ma tlabtx int.L-aħjar mod huwa li tmur fuq il-websajt uffiċjali f'tab ġdida u tittajpja l-indirizz manwalment. Jekk verament hemm problema, żgur li se tara notifika fuq il-pjattaforma uffiċjali. Issib aktar pariri dwar kif tipproteġi lilek innifsek fl-artikoli. Phishing u vishing: Id-differenzi, kif jaħdmu, u kif tipproteġi lilek innifsek y Gwida sħiħa għall-iġjene diġitali: L-aqwa drawwiet biex tevita li tiġi hacked.

Andrés Leal

Minn età żgħira, kont affaxxinat minn kull ma hu xjentifiku u teknoloġiku, speċjalment dawk l-avvanzi li jagħmlu ħajjitna aktar faċli u pjaċevoli. Inħobb nibqa' aġġornat dwar l-aħħar aħbarijiet u xejriet, u naqsam l-esperjenzi, l-opinjonijiet u l-pariri tiegħi dwar l-apparati u l-gadgets li nuża. Dan wassalni biex insir kittieb tal-web ftit aktar minn ħames snin ilu, fejn iffokajt primarjament fuq apparati Android u sistemi operattivi Windows. Tgħallimt nispjega kunċetti kumplessi f'termini sempliċi sabiex il-qarrejja tiegħi jkunu jistgħu jifhmuhom faċilment.