"May nakita kaming kahina-hinalang pagtatangkang i-access ang iyong account. Ikaw ba iyon? Kung hindi, mag-click dito para agad na ma-secure ang iyong account."Paano mo malalaman kung ang isang email na tulad nito ay lehitimo o isang scam? Sasabihin sa iyo ng post na ito. Ano ang phishing sa pag-reset ng password at paano ito makikilala.
Ano ang phishing sa pag-reset ng password?
Ang mga digital na banta ay patuloy na nagbabago na ang tanging layunin ay maging mas mahirap matukoy. Ganito ang kaso sa phishing, na hindi na limitado sa mga klasikong email na nangangako ng milyun-milyong dolyar na premyo o hindi inaasahang mana. Sa kasalukuyan, ang mga umaatake ay gumagamit ng mas sopistikadong mga taktika, na idinisenyo upang gayahin ang mga lehitimong proseso at samantalahin ang tiwala ng gumagamit.
Isa sa mga pinakaepektibo at mapanganib na variant ng phishing ay ang "password reset phishing." Ito ay isang mahusay na pinag-aralang pamamaraan na Sinasamantala nito ang pamilyaridad ng mga user sa mga mensahe sa pagbawi ng account.Ngunit ang kanilang tanging layunin ay magnakaw ng mga kredensyal, mang-hijack ng mga profile, at ma-access ang personal o sensitibong impormasyon.
Sa ganitong uri ng pag-atake, ang cybercriminal ay nagpapadala ng email o SMS na Nagpapanggap itong isang lehitimong kahilingan na baguhin ang password ng isang serbisyo.Ang katawan ng mensahe ay naglalaman ng isang malisyosong link na nagre-redirect sa isang pekeng website na mukhang kapareho ng opisyal. Ang ideya ay inilalagay ng user ang kanilang mga kredensyal doon sa pagtatangkang protektahan ang kanilang account; ngunit sa katotohanan, ipinapasa nila ang mga ito nang walang kapalit.
Bakit ito epektibo?
Sa kasamaang palad, ang phishing sa pag-reset ng password ay kumitil na ng napakaraming biktima. Bakit ito napakaepektibo? Dahil Ito ay umaasa sa pang-araw-araw na pag-uugali na sinamahan ng isang pakiramdam ng pagkaapurahanTingnan natin: sino ba ang hindi pa nakatanggap ng email para sa pag-reset ng password? Lahat tayo ay nakalimutan na ang isang password o username at kinailangan itong palitan para mabawi ang access.
Sinasamantala ng ganitong uri ng cyberattack ang pamilyar na ito upang lumikha ng pakiramdam ng pagkaapurahan at kredibilidad. At ang pinakamasamang bahagi ay ang mensahe ay hindi lamang ginagaya ang disenyo ng lehitimong serbisyo, kundi pati na rin... Kasama rito ang iba pang nakaliligaw na detalye bilang:
- Mga logo at kulay ng korporasyon.
- Tila mga opisyal na email address.
- Mga link na mukhang tunay sa unang tingin.
- Mga babala sa kaligtasan na idinisenyo upang lumikha ng sikolohikal na presyon.
Ang lahat ng ito ay pinagsama-sama at nagreresulta sa isang matalinong pag-atake na kayang linlangin kahit ang pinaka-bihasang gumagamit. Ito ay nakabalatkayo bilang isang hakbang sa seguridadPinapaniwala ka nitong pinoprotektahan mo ang iyong account, gayong ang totoo ay iniiwan mo itong ganap na nakalantad sa isang ikatlong partido.
Paano gumagana ang phishing sa pag-reset ng password?
Upang matukoy ang phishing sa pag-reset ng password, makakatulong na maunawaan kung paano ito gumagana. Bagama't may mga pagkakaiba-iba, ang mekanismo ng pag-atakeng ito ay karaniwang sumusunod sa isang medyo pare-parehong pattern. Nagsisimula ang lahat kapag Ang umaatake ay nangangalap ng impormasyong makukuha ng publiko tungkol sa kanilang biktima.Email, username sa mga platform, numero ng telepono, atbp. Sa totoo lang, hindi mo naman kailangan ng marami: sapat na ang email mo.
May dalawang paraan para simulan ang pag-atake. Sa isang banda, Maaari kang makatanggap ng PEKENG email na humihiling ng pagpapalit o pag-update ng passwordSa ilang mga kaso, sinasabi ng mensahe na may ibang taong sumubok na i-access ang account, na nagpapataas ng pakiramdam ng pagkaapurahan. Ang mensahe ay naglalaman ng isang link na nagre-redirect sa isang pekeng website: isang clone ng orihinal na website kung saan mo inilagay ang iyong mga kredensyal.
Isang mas mapanganib na variant
Ang pangalawang uri ng pag-atake ay mas tuso at mapanlinlang. Ang umaatake ay pumupunta sa lehitimong pahina ng pag-login ng serbisyo (Gmail, PayPal, atbp.) at ilagay ang iyong email address. Pagkatapos, i-click ang "Nakalimutan ang iyong password?", at ang lehitimong serbisyo ay magpapadala sa iyo ng TUNAY na email o SMS para sa pag-reset ng password. Napakahalaga ng hakbang na ito: Ang unang mensaheng matatanggap mo ay TUNAY.
At dito nagiging interesante: Alam ng kriminal na natanggap mo ang mensaheng iyon na may lehitimong link. Kaya agad-agad, Nagpapadala ito sa iyo ng isang napaka-apurahang mensahe ng phishing na may layuning ilihis ang iyong atensyon mula sa una.Dahil nakatanggap ka na ng isang lehitimong mensahe, madaling isipin na lehitimo rin ang pangalawang mensaheng ito. Ngunit isa itong patibong.
Ang pangalawang mensahe, na siyang mensahe ng phishing tungkol sa pag-reset ng password, Naglalaman ito ng link papunta sa isang pekeng websiteDoon, hihilingin nila sa iyo na ilagay ang security code na natanggap mo, o hihilingin lang nila sa iyo na gumawa ng bagong password. Sa unang opsyon, maaaring pawalang-bisa ng attacker ang kasalukuyan mong password at gumawa ng isa ayon sa gusto mo; sa pangalawa, malalaman nila ang iyong bagong password at magagamit nila ito para mag-log in.
Alinmang opsyon ang piliin mo, bibigyan mo ang cybercriminal ng access sa iyong account, kasama ang lahat ng panganib na kaakibat nito. Gaya ng nakikita mo, Ang kinang ng pangalawang modalidad na ito ay nakasalalay sa paghahalo ng mga lehitimong elemento, panlilinlang at pagmamadali.Ang lahat ng ito ay nagdudulot ng kalituhan at takot sa biktima, na nagiging dahilan upang sila ay mas madaling kapitan ng pag-atake.
Paano matukoy ang phishing sa pag-reset ng password
Dahil alam mo kung paano gumagana ang password reset phishing, nananatili ang tanong: paano mo ito matutukoy? Dahil nauunawaan mo ang mekanismo, mas madaling matukoy ang mga pulang bandila na nagbabala sa iyo ng panganib. Bigyang-pansin ang mga sumusunod:
- Dalawang mensahe para sa iisang proseso? Ito ang pinakamalinaw na senyales: isang lehitimong mensahe o SMS ang unang dumarating, at maya-maya lang, isa pa ang bumabanggit sa parehong aktibidad ngunit may tono ng matinding pagmamadali. Palaging tanungin ang iyong sarili, "Ako ba ang nagsimula ng prosesong ito?" Kung ang sagot ay hindi, maghinala ka.
- Pagkamadalian at takotSinusubukan ng mga mensahe ng phishing sa pag-reset ng password na magtanim ng takot para pigilan kang magtanong ng kahit ano. Ngunit tandaan, ang mga lehitimong serbisyo ay bihirang gumamit ng mga pariralang pang-apura o bigyan ka lamang ng ilang minuto para kumilos.
- Mga pagkakaiba at pagkakamaliAng mga nakakahamak na link at website ay kadalasang naglalaman ng mga pagkakamali sa gramatika at gumagamit ng mga pariralang naiiba sa mga lehitimong link. Magbantay sa mga palatandaang ito.
At tandaan: Huwag na huwag mag-click sa link sa email na hindi mo hiniling.Ang pinakamahusay na paraan ay pumunta sa opisyal na website sa isang bagong tab at manu-manong i-type ang address. Kung talagang may problema, tiyak na makakakita ka ng notification sa opisyal na platform. Makakakita ka ng higit pang mga tip kung paano protektahan ang iyong sarili sa mga artikulo. Phishing at vishing: Mga pagkakaiba, kung paano gumagana ang mga ito, at kung paano protektahan ang iyong sarili y Kumpletong gabay sa digital hygiene: Ang pinakamahusay na mga gawi upang maiwasan ang ma-hack.
Mula pagkabata, nabighani na ako sa lahat ng bagay na may kinalaman sa agham at teknolohiya, lalo na sa mga pagsulong na nagpapadali at nagpapasaya sa ating buhay. Gustung-gusto kong manatiling updated sa mga pinakabagong balita at uso, at ibahagi ang aking mga karanasan, opinyon, at mga tip tungkol sa mga device at gadget na ginagamit ko. Ito ang nagtulak sa akin na maging isang web writer mahigit limang taon na ang nakalilipas, na pangunahing nakatuon sa mga Android device at Windows operating system. Natuto akong ipaliwanag ang mga kumplikadong konsepto sa mga simpleng salita upang madaling maunawaan ng aking mga mambabasa.