疑いなく、 フィッシング攻撃 ユーザーのセキュリティを危険にさらす可能性がある重大な問題です。 これらは、パスワードや個人データを盗むために広く使用されています。 サイバー犯罪者はさまざまな戦略を使用しますが、そのうちの XNUMX つは、 email. この記事では、新しいフィッシング攻撃が XNUMX 要素認証をバイパスして影響を与える方法について説明します。 Microsoft email ユーザー。 したがって、Hotmail を使用すると危険にさらされる可能性があります。
Hotmail アカウントに対するフィッシング攻撃
フィッシング攻撃は、おとり、トリックを使用してリンクをクリックさせます。 たとえば、アカウントに問題がある、データを更新する必要があるなどと言うことができます。そのリンクをクリックすると、実際には公式サイトに移動するのではなく、偽のページにアクセスすることになります。データを盗みます。 ログインすると、被害者はパスワードを攻撃者に送信します。
しかし、この場合、私たちはもう少し先の攻撃に直面しています。 Zscaler のセキュリティ研究者によると、Microsoft の電子メールを標的とし、 AITM 多要素認証をバイパスします。 このタイプのテクニックが行うことは、入力するためにその XNUMX 番目のステップを配置する必要がなくなることです。
この試験は 2要素認証 追加の保護層を作成します。 パスワード以外に、たとえばメールを入力するには、SMS で受信したコードを入力する必要があります。 しかしもちろん、ハッカーがアクセス キーを知っているだけでそのステップをスキップできた場合は、侵入できます。
すべては、被害者に送信された電子メールから始まります。 それがすべての鍵です。 ユーザーが罠にはまり、その電子メールを操作すると、攻撃が開始されます。 クリックしてプロセスを続行する必要があります。 ただし、このタイプの AiTM 手法では、攻撃者がユーザーのデバイスとターゲット サービスの間に立ち入ることができるという違いがあります。 プロキシとして機能します。 このようにして、セッション Cookie を盗むことができ、ログイン時にアカウントを再検証する必要がないため、その XNUMX 番目の手順を実行する必要がありません。
この攻撃を避けるためにすべきこと
ご覧のとおり、フィッシング攻撃は より洗練された また、多要素認証を破ることもできます。 ただし、取るべきセキュリティ対策は基本的にいつもと同じです: 常識と間違いを避けることです。 これが主なものです。 メールで届く未知のリンクをクリックしたり、ログインしたりしないでください。
持っているのも良い考えです セキュリティプログラム . ウイルス対策だけではフィッシングから身を守ることはできませんが、危険な可能性のあるファイルをダウンロードした場合、手遅れになる前にそれを検出して排除するのに役立ちます.
また、 最新のコンピュータ 適切に役立ち、非常に役立ちます。 存在する可能性のある脆弱性を修正して、ハッカーによる悪用を防ぐことができます。
要するに、フィッシングは大きな問題であり、リンクが危険な場合に知っておくと便利です。 これにより、パスワードを盗み、デバイスの誤動作を引き起こす多くのハッキングを回避できます.
