การหลอกลวงที่เลวร้ายที่สุดที่มาถึงคุณเมื่อใช้คลาวด์

March 9, 2023 แมตต์มิลส์ เคล็ดลับและ 0

การใช้ เมฆ เป็นสิ่งที่พบได้ทั่วไปในการบันทึกไฟล์ทุกชนิดและให้มีอยู่เสมอ ใช้เพื่อสร้างสำเนาสำรอง แชร์เอกสารกับผู้อื่น แลกเปลี่ยนไฟล์ระหว่างอุปกรณ์ต่างๆ… อย่างไรก็ตาม ต้องคำนึงถึงด้วยว่าเราสามารถประสบกับการโจมตีทางคอมพิวเตอร์ผ่านบริการเหล่านี้ได้ ด้วยเหตุนี้ในบทความนี้เราจะพูดถึง การหลอกลวงที่เลวร้ายที่สุด ที่มาได้เมื่อใช้คลาวด์

การหลอกลวงเมื่อใช้คลาวด์

ไปยัง ใช้คลาวด์ คุณสามารถใช้บริการต่างๆ ที่มีอยู่ ตัวอย่างเช่น Google ไดรฟ์ หรือ Dropbox เป็นที่นิยมมากที่สุด แต่มีอีกมากมาย มีหลายอันที่มีพื้นที่ว่างมากกว่า อื่น ๆ ปลอดภัยกว่า อื่น ๆ มีฟังก์ชั่นมากกว่า ... แต่ด้วยสิ่งเหล่านี้ทั้งหมด คุณอาจจบลงด้วยการถูกโจมตีทางคอมพิวเตอร์

ไฟล์ปลอม

สิ่งพื้นฐานคือพวกเขาพยายามแอบดูไฟล์เท็จ มันง่ายพอๆ กับที่ผู้โจมตีอัปโหลดไวรัสไปยังคลาวด์ แพลตฟอร์มตรวจไม่พบว่าเป็นมัลแวร์ และผู้อื่นสามารถดาวน์โหลดได้และทำให้ระบบติดไวรัส เป็นวิธีการกระจาย ซอฟต์แวร์ที่เป็นอันตราย ทุกชนิดและถูกใช้โดยอาชญากรไซเบอร์

โดยเฉพาะอย่างยิ่งสามารถเกิดขึ้นได้ผ่านแพลตฟอร์มคลาวด์ที่มีความปลอดภัยน้อย ตัวที่ได้รับความนิยมสูงสุด เช่น Dropbox หรือ Google Drive มีตัวกรองที่ดีกว่าในการตรวจจับภัยคุกคามประเภทนี้ ก่อนที่เราจะดาวน์โหลดไฟล์ที่เป็นอันตราย

ลิงก์ที่นำไปสู่หน้าหลอกลวง

อาชญากรไซเบอร์ยังสามารถใช้คลาวด์เพื่อเปลี่ยนเส้นทางเหยื่อไป เพจปลอม . พวกเขาอาจทำให้คุณเชื่อว่าเป็นลิงค์ที่นำไปสู่ไฟล์ที่ปลอดภัยหรือเว็บไซต์ที่เชื่อถือได้ แต่ในความเป็นจริงแล้วมันเป็นเพจที่พวกเขาสร้างขึ้นเพื่อหลอกลวงเท่านั้น บางครั้งพวกเขาใช้ไฟล์ข้อความที่มีลิงก์อยู่ข้างใน

หน้าปลอมเหล่านี้อาจมีมัลแวร์ โฆษณาหลอกลวง หรือเพียงแค่รวบรวมข้อมูลส่วนบุคคลจากเหยื่อ เป็นเว็บไซต์ที่อาจแสร้งทำเป็นเป็นทางการ แต่แท้จริงแล้วเป็นการหลอกลวง

เข้าสู่ระบบฟิชชิ่ง

สิ่งที่คล้ายกันเกิดขึ้นกับการเข้าสู่ระบบที่เป็น การโจมตีแบบ Phishing . อาชญากรไซเบอร์สามารถส่งลิงก์ที่ควรจะเป็นเพื่อดูไฟล์ในระบบคลาวด์ผ่าน Google Drive หรือ Dropbox เมื่อพยายามเปิดไฟล์นั้น ระบบจะนำคุณไปยังลิงก์โดยตรงเพื่อเข้าสู่ระบบด้วยข้อมูลของคุณ

ปัญหาคือหน้าที่คุณจะเข้าสู่ระบบนั้นไม่ใช่ของจริง เมื่อใส่ข้อมูลของคุณ ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีโดยอัตโนมัติ มันจะขโมยรหัสผ่านและชื่อผู้ใช้ของคุณ เป็นการโจมตีแบบฟิชชิ่งแบบคลาสสิกและยังใช้ในระบบคลาวด์อีกด้วย

พื้นที่เก็บข้อมูลปลอม

ในกรณีนี้ มันเกี่ยวกับโฆษณาหลอกลวง อีเมลสแปมที่สามารถเข้าถึงคุณหรือแม้แต่ผ่านทางโซเชียลเน็ตเวิร์ก พวกเขาสัญญา พื้นที่เก็บข้อมูลมากขึ้น หรือการปรับปรุงแผนของโซเชียลเน็ตเวิร์ก แต่แน่นอนว่าเป็นอีกครั้งที่เรากำลังเผชิญกับกลโกงที่อาชญากรไซเบอร์เป็นผู้บงการ

สิ่งที่พวกเขากำลังมองหาคือการขโมยข้อมูลส่วนบุคคล พวกเขามองหาให้เราคลิกเพื่อรับของขวัญที่ควรจะเป็นหรือปรับปรุงให้มีพื้นที่เก็บข้อมูลมากขึ้น ทุกอย่างหลอกลวง

กล่าวโดยย่อ อย่างที่คุณเห็น นี่คือกลโกงที่พบบ่อยที่สุดบางส่วนเมื่อใช้งานระบบคลาวด์ สิ่งสำคัญคือคุณต้องไม่ทำผิดพลาดและหลีกเลี่ยงการใช้บริการที่อาจเป็นการฉ้อโกง เช่นเดียวกับทุกสิ่ง คลาวด์มีจุดบวกและจุดลบ แต่ไม่ต้องสงสัยเลยว่าความปลอดภัยจะต้องมีอยู่เสมอ