Nutzer werden Opfer von Phishing-Betrug mit Google Drive

Spammer nutzen beliebte Filesharing-Sites wie Google Drive für Phishing-Praktiken außerhalb großer Unternehmensfilter. Die Tatsache, dass sie zur Durchführung ihrer Betrugsfälle auf Dateispeicher- und Synchronisierungsdienste zurückgreifen, hat dazu geführt, dass Benutzer das Vertrauen in bekannte Links verlieren. Mehr zu dieser Sicherheitskrise weiter unten.

Nutzer fallen Google Drive Bait zum Opfer

Nutzer fallen Google Drive Bait zum Opfer

Spammer verwenden Google Drive als Köder

Der Angriffsprozess ist ziemlich einfach. Der Empfänger, der in diesem Fall auch das Opfer ist, erhält eine E-Mail oder SMS, in der er aufgefordert wird, darauf zu klicken. Der Text in diesen E-Mails und SMS enthält Links zu beliebten Websites wie Google Drive, AWS, Azure und Alibaba. Es würde dem Empfänger niemals in den Sinn kommen, dass diese beliebten Links infiziert sein könnten. Empfänger geraten nicht nur in diese überzeugenden Fallen, sondern haben auch gestohlene Daten oder massive Sicherheitsverletzungen.

Das Anbieten von Links dieser Empfänger zu Websites, denen sie normalerweise vertrauen und auf die sie sofort klicken, ist eine Spammerfalle. Malware-Entwickler haben sich für diesen neuen Ansatz entschieden, im Gegensatz zu dem altmodischen, Links zu neuen Domänen zu senden, die von Angreifern kontrolliert werden. Es ist leicht herauszufinden, warum die erste Methode möglicherweise fehlschlagen könnte. Empfänger könnten leicht vermeiden, auf Links zu klicken, die sie vorher nicht kennen oder von denen sie noch nichts gehört haben. Im zweiten Fall ist ein Klicken jedoch fast unvermeidlich.

Was ist Phishing??

Phishing ist heutzutage eine der beliebtesten Hacking-Techniken. In gewissem Sinne ist es nicht wirklich Hacking. Der Prozess konzentriert sich darauf, einen Empfänger mit einem Köder auszutricksen, der sonst vertrauenswürdig erscheint. Wenn der Empfänger in die Falle gerät, erhalten Phisher Zugriff auf die persönlichen Konten der Opfer. Dazu gehören Bank- und Kreditkartendaten, Anmeldeinformationen und alle Arten von Informationen.

Phishing-Angriffe erfordern keine umfassenden Computerkenntnisse. Die Durchführung des Angriffs erfordert keine Codierungsmethoden. Es ist so einfach, dass Cyberkriminelle es schaffen können. Malware-Entwickler führen diese Angriffe aus mehreren Gründen durch, nicht nur aus finanziellen Gründen. Die Nutzung der Finanzinformationen der Benutzer ist nicht der einzige Grund, warum Kriminelle Phishing-Betrug betreiben. Ein Stalker oder Liebhaber könnte einen Phishing-Betrug ausführen, um herauszufinden, was Sie vorhaben oder was Sie online tun.

Über Phishing

Zunehmende Phishing-Angriffe haben sowohl normale als auch Unternehmens-Webbenutzer in großem Maße betroffen. Obwohl Sicherheitsfirmen ihre Software regelmäßig aktualisieren, um sie zu erkennen Phishing-Angriffe, Malware-Ersteller schaffen es irgendwie, eine Lücke zu finden. Wenn Empfänger auf die Links klicken und mit den gesendeten Daten interagieren, können die Folgen schwerwiegend sein. Sie sehen, Malware-Ersteller werden mit der Zeit immer besser. Sie entwickeln beispiellose Wege, um Sicherheitssoftware zu schlagen. Jetzt sind diese Phishing-Betrügereien mit ihren Versuchen raffinierter geworden. Sie verwenden derzeit beliebte Dateispeicherdienste als Köder. Deshalb ist es wichtig, dass Sie etwas darüber lernen Top Anzeichen für betrügerische Phishing-E-Mails um sie zu vermeiden.

Tipps, wie Sie sich vor Phishing schützen können

Hier sind einige Tipps, die Sie gegen Phishing-Angriffe hilfreich finden könnten.

Vorsicht vor E-Mails

Wir empfehlen Ihnen, keine E-Mails nach dem Zufallsprinzip anzuklicken. Stellen Sie sicher, dass Sie wissen, wer der Absender ist, bevor Sie einen öffnen. Außerdem müssen Sie sicherstellen, dass jedes Konto ein anderes Kennwort hat. Auf diese Weise können Hacker in diesem Fall nicht auf alle Ihre Konten zugreifen.

Achten Sie auf Pop-ups

Einige Phisher führen ihre Versuche über Popups aus. Ein Hacker kann einen Virus in Ihr System injizieren. Auf diese Weise wird beim Öffnen der Website Ihrer Bank ein ähnlich aussehendes Popup angezeigt. Das betrügerische Popup fordert Ihren Benutzernamen und Ihr Passwort an. Wir bitten Sie dringend, Ihre persönlichen Daten nicht in ein Popup einzugeben.

HTTPS

Die Mehrheit der Banken verwendet HTTPS, weil es stärker und sicherer als HTTP ist. Stellen Sie sicher, dass auf der Website Ihrer Bank in der Adressleiste https: // und nicht http: // angezeigt wird und in der Adressleiste des Browsers ein Schlosssymbol angezeigt wird.

Verwenden Sie die Zwei-Faktor-Authentifizierung

Die meisten Banken, Social Media-Dienste und E-Mail-Dienste verwenden die Zwei-Faktor-Authentifizierung. Dies bedeutet, dass sich jemand, der Ihr Passwort gestohlen hat, nicht in Ihrem Konto anmelden kann. Dies liegt daran, dass es einen weiteren Authentifizierungsschritt gibt, um den Benutzer zu identifizieren. Normalerweise betreffen solche Vorfälle das Telefon, was bedeutet, dass der Kriminelle Ihr Passwort und Ihr Telefon haben muss, um Ihr Konto zu eröffnen.

Verwenden Sie ein VPN

VPNs mögen ExpressVPN sind die Cybersicherheitstools, die Sie benötigen, um online sicher zu sein. Viele VPNs werden mit einer bestimmten Software geliefert, die Malware blockiert. Darüber hinaus verschlüsseln VPNs Ihre Daten so, dass kein Dritter darauf zugreifen kann. Die Technologie erstellt einen sicheren Tunnel, in dem alle Ihre vertraulichen Informationen verwaltet werden. Im Allgemeinen schützen Sie VPNs vor einer Reihe von Angriffen wie Phishing. 

Warum Google Drive verwenden??

Laut Netskope erleichtert die Verwendung von öffentlichen Datei-Hosting-Sites den Wechsel von einer Site zur anderen. Es ist einfacher, hin und her zu springen, wenn Links oder Uploads entfernt werden. Kriminelle und Spammer fanden diese Methode effektiver, anstatt Zeit ineffektiv zu verschwenden, wenn alle für kriminelle Zwecke verwendeten Domains gelöscht werden.

Kommentar

Netskope schlug in seinen jüngsten Untersuchungen zum Fall von Phishing-E-Mails unter Verwendung gängiger Dateifreigabe- und Objektspeicherdienste Folgendes vor: „Durch das Einbetten von Links zu vertrauenswürdigen Diensten können Angreifer herkömmliche Inhaltsfilter wie Spamfilter umgehen, die andernfalls den Betrug blockieren könnten. ”

Abhinav Singh von Netskope veröffentlichte eine Erklärung mit den Worten: „Wird derzeit nur für langjährige Betrügereien verwendet, die auf Einzelpersonen abzielen. Diese Techniken können auch verwendet werden, um Unternehmen anzusprechen, die Dienste wie Google Drive nutzen. Wir sollten damit beginnen, Benutzer zu schulen und Kontrollen einzurichten, um uns vor dem Ansturm von Angreifern zu schützen, die Cloud-Dienste missbrauchen. “

Fazit

Obwohl das öffentliche Bewusstsein für Infosec-Techniken steigt, finden Cyberkriminelle, Spammer und Hacker Wege, sie zu infiltrieren. In der Cyberwelt der Verbrechen werden gezielte Techniken für Phishing und Social Engineering immer beliebter. Aus diesem Grund müssen Infosec-Unternehmen das Bewusstsein für dieses Problem schärfen. Wie es aussieht, zahlen sich diese Techniken aus. Sie können den Tipps in der folgen Was ist Phishing? Artikel, um vor Hackern sicher zu sein. Ein wenig Vorsicht kann Ihrer Online-Präsenz viele Vorteile bringen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me