Կիբերհանցագործները օգտագործում են տիպո-սքուոթինգ՝ միմիկրել Microsoft-ին և գողանալ հավատարմագրեր
Միայն փաստեր

Կիբերհանցագործները օգտագործում են տիպո-սքուոթինգ՝ միմիկրել Microsoft-ին և գողանալ հավատարմագրեր

Summary

Հաքերները օգտագործում են խաբեությամբ ստեղծված դոմեյններ, ինչպիսիք են 'rnicrosoft.com'-ը, որպեսզի ներկայացնեն Microsoft-ը և խաբեն օգտատերերին՝ բացահայտելու իրենց մուտքի տվյալները։

Կիբերհանցագործները կիրառում են տիպո-սքուոթինգ անվանվող տեխնիկա՝ օգտատերերին խաբելու և նրանց Microsoft մուտքի հավատարմագրերը բացահայտելու համար։ Դոմեյնային անուններում «m» տառը փոխարինելով «r» և «n» տառերի համադրությամբ՝ նրանք ստեղծում են «rnicrosoft.com» նման հասցեներ, որոնք շատ նման են օրինական «microsoft.com»-ին։ Այս մեթոդը օգտվում է «m» և «rn» տառերի տեսողական նմանությունից, հատկապես որոշ տառատեսակներում և փոքր էկրանների վրա, ինչը դժվարացնում է օգտատերերի համար տարբերությունը նկատելը։

Այս ֆիշինգային արշավները հաճախ ներառում են էլեկտրոնային նամակներ, որոնք նմանակում են Microsoft-ի պաշտոնական հաղորդակցությունները՝ իրականին նման լոգոներով և ձևաչափերով։ Ստացողներին խնդրում են սեղմել հղումներ, որոնք ուղղորդում են կեղծ «rnicrosoft.com» կայք, որտեղ նրանց խնդրում են մուտքագրել իրենց մուտքի տվյալները։ Մուտքագրված հավատարմագրերը հավաքվում են հարձակվողների կողմից, ինչը կարող է նրանց թույլ տալ անօրինական մուտք ստանալ զգայուն տեղեկատվության։

Այսպիսի սպառնալիքներին դիմակայելու համար գաղտնաբառերի կառավարման ծառայությունը՝ 1Password-ը, ներկայացրել է նոր ֆիշինգային պաշտպանություն ապահովող գործիք։ Այս գործիքը համեմատում է օգտատիրոջ մուտքագրվող կայքի URL-ը պահպանված URL-ի հետ՝ օգտատիրոջ հավատարմագրերի պահարանում։ Եթե URL-ները չեն համընկնում, 1Password-ը չի լրացնում ավտոմատ կերպով հավատարմագրերը և ցուցադրում է նախազգուշացում, եթե օգտատերը ձեռքով փորձում է դրանք տեղադրել։ Այս միջոցը նախատեսված է պայքարելու տիպո-սքուոթինգի նման ֆիշինգային տեխնիկաների դեմ, որտեղ հաքերները օգտագործում են խաբեությամբ URL-ներ՝ նմանակելով օրինական հասցեներին՝ գողանալու մուտքի տվյալները։

Օգտատերերին խորհուրդ է տրվում զգոն լինել՝ ուշադիր ստուգելով URL-ները մուտքի տվյալներ մուտքագրելուց առաջ, հատկապես շարժական սարքերում, որտեղ նման խաբեություններն ավելի դժվար են նկատվում։ Երկու գործոնով նույնականացման ակտիվացումը և վստահելի գաղտնաբառերի կառավարիչների օգտագործումը կարող են ապահովել լրացուցիչ անվտանգության շերտեր այս բարդ ֆիշինգային փորձերի դեմ։

Աղբյուր

Forbes

Փաստերի ստուգում

Հոդվածի փաստերը ստուգեք արտաքին աղբյուրների և տվյալների բազաների միջոցով։

Confirmed

Cybercriminals are employing a technique known as typo-squatting to deceive users into divulging their Microsoft login credentials.

Confirmed

1Password has introduced a new phishing protection feature that compares the URL of a website being accessed with the saved URL in the user's credential vault.

Confirmed

If the URLs don't match, 1Password will withhold autofilling credentials and display a warning if a user attempts to paste them manually.

Confirmed

This measure is designed to counter phishing techniques like typo-squatting, where hackers use deceptive URLs that resemble legitimate ones to steal login credentials.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

Անսահմանափակ նորությունների հոսք
Ինչու՞ է նորությունն ստացել այս գնահատականը
Ֆակտչեքինգի ամբողջական մանրամասներ