Կիբերհանցագործները օգտագործում են տիպո-սքուոթինգ՝ միմիկրել Microsoft-ին և գողանալ հավատարմագրեր
Հաքերները օգտագործում են խաբեությամբ ստեղծված դոմեյններ, ինչպիսիք են 'rnicrosoft.com'-ը, որպեսզի ներկայացնեն Microsoft-ը և խաբեն օգտատերերին՝ բացահայտելու իրենց մուտքի տվյալները։
Կիբերհանցագործները կիրառում են տիպո-սքուոթինգ անվանվող տեխնիկա՝ օգտատերերին խաբելու և նրանց Microsoft մուտքի հավատարմագրերը բացահայտելու համար։ Դոմեյնային անուններում «m» տառը փոխարինելով «r» և «n» տառերի համադրությամբ՝ նրանք ստեղծում են «rnicrosoft.com» նման հասցեներ, որոնք շատ նման են օրինական «microsoft.com»-ին։ Այս մեթոդը օգտվում է «m» և «rn» տառերի տեսողական նմանությունից, հատկապես որոշ տառատեսակներում և փոքր էկրանների վրա, ինչը դժվարացնում է օգտատերերի համար տարբերությունը նկատելը։
Այս ֆիշինգային արշավները հաճախ ներառում են էլեկտրոնային նամակներ, որոնք նմանակում են Microsoft-ի պաշտոնական հաղորդակցությունները՝ իրականին նման լոգոներով և ձևաչափերով։ Ստացողներին խնդրում են սեղմել հղումներ, որոնք ուղղորդում են կեղծ «rnicrosoft.com» կայք, որտեղ նրանց խնդրում են մուտքագրել իրենց մուտքի տվյալները։ Մուտքագրված հավատարմագրերը հավաքվում են հարձակվողների կողմից, ինչը կարող է նրանց թույլ տալ անօրինական մուտք ստանալ զգայուն տեղեկատվության։
Այսպիսի սպառնալիքներին դիմակայելու համար գաղտնաբառերի կառավարման ծառայությունը՝ 1Password-ը, ներկայացրել է նոր ֆիշինգային պաշտպանություն ապահովող գործիք։ Այս գործիքը համեմատում է օգտատիրոջ մուտքագրվող կայքի URL-ը պահպանված URL-ի հետ՝ օգտատիրոջ հավատարմագրերի պահարանում։ Եթե URL-ները չեն համընկնում, 1Password-ը չի լրացնում ավտոմատ կերպով հավատարմագրերը և ցուցադրում է նախազգուշացում, եթե օգտատերը ձեռքով փորձում է դրանք տեղադրել։ Այս միջոցը նախատեսված է պայքարելու տիպո-սքուոթինգի նման ֆիշինգային տեխնիկաների դեմ, որտեղ հաքերները օգտագործում են խաբեությամբ URL-ներ՝ նմանակելով օրինական հասցեներին՝ գողանալու մուտքի տվյալները։
Օգտատերերին խորհուրդ է տրվում զգոն լինել՝ ուշադիր ստուգելով URL-ները մուտքի տվյալներ մուտքագրելուց առաջ, հատկապես շարժական սարքերում, որտեղ նման խաբեություններն ավելի դժվար են նկատվում։ Երկու գործոնով նույնականացման ակտիվացումը և վստահելի գաղտնաբառերի կառավարիչների օգտագործումը կարող են ապահովել լրացուցիչ անվտանգության շերտեր այս բարդ ֆիշինգային փորձերի դեմ։
Աղբյուր
ForbesՓաստերի ստուգում
Հոդվածի փաստերը ստուգեք արտաքին աղբյուրների և տվյալների բազաների միջոցով։