Kimlik avı saldırıları: Sadece 25 $ karşılığında satılan ve yaygın olarak pazarlanan kötü amaçlı yazılım paketleri.
Saldırılar kimlik avı siber suçluların elde etmek için kullandığı en yaygın ve etkili formlardan biridir. Gizli verilere erişim.
Kimlik avı yoluyla, suçlu, insanları geçiş kelimeleri, banka verileri, kredi kartı numaraları veya çevrimiçi hesap erişim kimlik bilgileri gibi gizli bilgileri ortaya çıkarmak için aldatmaya çalışır.
Bunu yapmak için sahte mesajlar (SMS, e -postalar veya sosyal ağlar) gönderir, sahte logolar, dil ve e -posta adreslerini gerçek olanlara çok benzer, yanlış sayfalara yol açan veya kötü amaçlı dosyalara ekleyen hileli bağlantılar kullanır.
Google, Facebook ve Microsoft, 2024’te kimlik avı saldırılarında en sık sahte markalardı.
Ve kimlik avı giderek daha fazla erişilebilir Siber suçlular için: yaklaşık 21 EuroDark Web ve Telegram’da çok satılan bir kit satın alabilirler.
Bu saldırıların senaryosunu çeviriyor: giderek daha fazla, Minimum teknik bilgiye sahip herkes sofistike veri hırsızlığı planları başlatabilirAvisa a nordvpn.
NordVPN siber güvenlik uzmanı Adrianus Wardenhoven, başka bir uyarı bırakıyor: Hizmet Olarak Kimlik Avı (Phaas) da artıyor.
Bunlar temelli hizmetlerdir imza Her şeyle ilgileniyorlar: barındırma, kurban seçimi ve kimlik avını siber suç organize bir iş modeline dönüştürün.
“Kimlik avı kitleri ve PHAAS platformları girdi bariyerini azaltır, bu nedenle sayı ve çeşitli saldırı artışını izliyoruz. Bu, tüketicilerin olması gerektiği anlamına gelir. Her zamankinden daha fazla uyanık“, Indica Adrianus Warmenhoven.
İle kaçınmak Bu saldırılar, şüpheli bağlantıların üzerine tıklamadan önce yazım hataları veya tutarsızlıklar içerip içermediğini sürekli olarak kontrol etmelidir; Genellikle gizliliği istila eden kötü amaçlı yazılım ve izleyiciler içeren ücretsiz video barındırma sitelerinden kaçının; veya etkinleştir Çok faktörlü kimlik doğrulama.
Warmenhoven, “Kazanılmamış e -postalara, özellikle de acil promosyonlar veya siparişler sunanlara dikkat edin, özellikle bunları boşaltmadan önce dosyaların meşruiyetini kontrol edin ve bunları analiz etmek için antimal yazılım araçlarını kullanın. Kişisel veri toplamayı önlemek için izleyici bloklarını kullanarak gizliliğinizi özel olarak, güvenlik kırılganlıklarını ortadan kaldırmak için düzenli olarak güncellendiğinden emin olun” diyor.
