Serangan Phishing: Paket perangkat lunak berbahaya dijual hanya dengan $ 25 – dan dipasarkan secara luas.
Serangan pada phishing adalah salah satu bentuk yang paling umum dan efektif yang digunakan penjahat cyber Akses ke data rahasia.
Melalui phishing, penjahat mencoba menipu orang untuk mengungkapkan informasi rahasia seperti kata passwords, data bank, nomor kartu kredit atau kredensial akses akun online.
Untuk melakukan ini, ia mengirim pesan palsu (SMS, email atau jejaring sosial), menggunakan logo palsu, bahasa dan alamat email yang sangat mirip dengan yang asli, letakkan tautan penipuan yang mengarah ke halaman palsu atau melampirkan file berbahaya.
Google, Facebook dan Microsoft adalah merek yang paling sering palsu dalam serangan phishing pada tahun 2024.
Dan phishing semakin dapat diakses untuk penjahat cyber: untuk sekitar 21 Euromereka sudah bisa membeli kit – yang sangat dijual di Dark Web dan Telegram.
Ini mengubah skenario serangan: semakin, Siapa pun dengan pengetahuan teknis minimum dapat meluncurkan skema pencurian data yang canggihAvisa A nordvpn.
Adrianus Warmenhoven, spesialis keamanan cyber nordvpn, meninggalkan peringatan lain: phishing sebagai layanan (Phaas) juga sedang meningkat.
Ini adalah layanan berdasarkan tanda tangan Mereka mengurus semuanya: hosting, seleksi korban, dan mengubah phishing menjadi model bisnis yang terorganisir dengan kejahatan dunia maya.
“Platform phishing kit dan phaaS mengurangi penghalang input, jadi kami menonton peningkatan jumlah dan variasi serangan. Ini berarti bahwa konsumen harus lebih waspada dari sebelumnya“, Indica Adrianus Warmenhoven.
Ke menghindari Serangan -serangan ini, harus terus -menerus memeriksa apakah tautan yang mencurigakan berisi kesalahan ejaan atau ketidakkonsistenan sebelum mengkliknya; Hindari situs hosting video gratis, yang sering berisi malware dan pelacak yang menyerang privasi; atau aktifkan Otentikasi multifaktor.
“Berhati -hatilah dengan email yang tidak dilayani, terutama yang menawarkan promosi atau pesanan yang mendesak. Selalu periksa legitimasi file sebelum menurunkannya dan menggunakan alat antimalware untuk menganalisisnya. Privat privasi Anda menggunakan blok pelacak untuk mencegah pengumpulan data pribadi dan memastikan perangkat Anda secara teratur diperbarui untuk menghilangkan kerentanan keamanan,” kata Warmenhoven.
