Webのなりすましから身を守り、略奪されないようにする

2019 年 10 月 24 日マット・ミルズインターネット, ヒントとテクニック 0

インターネットをサーフィンするときはいつでも、セキュリティとプライバシーを危険にさらす複数の脅威に遭遇する可能性があります。それらはマルウェア、フィッシング攻撃、不正なページの形で現れる可能性があります...ハッカーは主に私たちのデータを盗み、デバイスに感染することを目的としています。この記事では、 Webなりすまし。このタイプの攻撃が何で構成されているか、そしてもちろんそれを回避するために何ができるかを説明します。ネットワーク上のセキュリティとプライバシーを危険にさらさないようにするための一連のヒントを紹介します。

Webスプーフィングとは何ですか？

多くの場合、Webページはハッカーの標的になります。それらは、次の目的で複数の方法で攻撃することができます 偽のリンクを送信する ユーザーに悪意のあるコードを挿入したり、変更されたソフトウェアをキャストしてデータを盗んだりします。そのため、ブラウジングに関しては、アクセスしているサイトとその動作に細心の注意を払う必要があります。

Webスプーフィングは基本的に攻撃の一種です Webページが置き換えられました。サイバー犯罪者は本物のふりをするWebサイトを作成しますが、被害者をだまそうとする偽のコピーに直面しています。

作成することにより オリジナルを装ったページ、あなた 被害者の信頼を得ることができます。目標は、ユーザーが待ち望んでいた正当なサイトに直面しているとユーザーに信じ込ませることです。画像、ページの構造、お持ちのコンテンツをコピーできます... URLも元のURLと非常によく似ています。

論理的に彼らは通常 偽装する 多くの訪問を受け、ユーザーがデータを入力する必要がある人気のあるサイト、サードパーティのコンテンツにアクセスするときに信頼し、資格情報とパスワードを入力します...このようにして、攻撃を実行することができます

Webスプーフィング攻撃の分散方法

この種の攻撃はさまざまな方法で発生する可能性があります。私たちは受け取るかもしれません email おそらく組織またはプラットフォームから。ロゴ、名前、その他の情報を含めることもできます。そこにそのサイトにアクセスするためのリンクがあり、そこに入るとこの偽のWebサイトに移動します。

問題は、被害者が自分が正当な場所にいると思うかもしれないということです。前述したように、URLは非常に似ている可能性があり、サイトのコンテンツと構造も似ています。彼らは偽のリンク、私たちのセキュリティを危険にさらす可能性のあるダウンロード、パスワードを盗むことを目的としたログインを持っています...

電子メールだけでなく、以前に攻撃された、または悪意を持って設計された他のサイトを介して、これらのタイプのページにアクセスすることもできます。でも ソーシャルネットワークまたは インスタント メッセージングプラットフォーム 不正なリンクを受け取る可能性がありますが、このリンクには餌がついている場合があります。

リンクを介してこれらの偽のページに直接アクセスできるとは限りませんが、非表示になっている場合があることに注意してください。たとえば、ハイパーリンクのある単語間で非表示にすることができます。このようにして、彼らはそのリンクをクリックするだけの被害者の注意を引き付けます。彼らはまた、明確な意図を持って、しばしば短縮されたリンクを使用します 実際のURLを隠す。オリジナルと非常によく似たアドレスを作成することもできます。