黑客使用Dropbox等熟悉的品牌窃取登录凭据并传播恶意软件
黑客,网络钓鱼者和诈骗者如何同时变得明显而又难以预测。很明显是因为它们针对的是最广泛使用的服务/平台,并且许多用户都知道他们在做什么。不仅是安全专业人员,而且许多普通用户都知道这些网络钓鱼诈骗以及要寻找的内容。网络钓鱼者一次又一次地提出新的方法,可以帮助他们准确地实现所需的功能并使其“成功”。Dropbox 网络钓鱼诈骗就是一个很好的例子。
Dropbox网络钓鱼诈骗大约在一年前浮出水面,并在许多受欢迎的出版物中成为头条新闻。最近,它没有引起足够的重视,但是即使在一年之后,攻击者仍在使用这种古老的技巧来锁定用户。
Dropbox网络钓鱼:这一切都始于简单的电子邮件
这就是一切的开始:您收到某人的电子邮件(基于文本或基于HTML的电子邮件),说他们与您共享了一个重要文档。该电子邮件看起来很像正式的Dropbox电子邮件,并且具有访问文档的链接。为了使它看起来真实,其中一些电子邮件在电子邮件的页脚中包含指向Dropbox的实际链接。这些是指向Dropbox的服务条款,隐私权政策和帮助中心的链接。
这是一个非常简单的示例:
仔细检查“发件人”详细信息
如您在上面的屏幕快照中所见,该网络钓鱼电子邮件的发件人名称为“ Dropbox”。由于发件人的姓名和电子邮件样式使它看起来像实际的Dropbox电子邮件,因此很容易被捕食。
但是,如果仔细观察,您会发现发件人电子邮件地址和嵌入式链接显然不是Dropbox。 但是,如果您浏览电子邮件(就像我们许多人一样),就很容易因为Dropbox网络钓鱼骗局而陷入困境。单击链接后,URL将带您进入一个网页,该网页看上去几乎与实际的Dropbox登录页面完全一样。
更高级的Dropbox网络钓鱼者将骗局提高到了一个新水平……
仔细检查网址-即使其中包含“ Dropbox” 一些Dropbox诈骗者正在精心挑选乍一看看起来正式的URL。
例如,它们将在域或子域中包含通用关键字,例如“ Microsoftonline”或“ Dropbox”,以使其看起来像是真正的域:
dropbox.secure.somedomain.com
login.microsoftonline.com.someotherdomain.com
secure.dropboxsharing.somethingelse.com
HTTPS URL并非始终安全
顶部的问题是网络钓鱼者如何使用伪造的HTTPS URL。
因此,您重定向到的链接不是HTTPS链接。链接文本中有HTTPS,但没有协议。如果SSL证书保护网站,则其外观应为:https:// www。(网站名称).com / 。虚假的Dropbox URL看起来像www.https-(假冒的网站名称).com。
网络钓鱼者最近采用的另一个技巧是使用HTTPS网站。前面的句子没有任何技术错误;事实是,大多数网络钓鱼网站现在都具有HTTPS。在这种情况下,用户经过培训后会寻找该安全的挂锁,因此很可能会倒下。
网络钓鱼者捕捉他们的方法
网络钓鱼者们俩都利用我们的心理限制来分散我们的注意力,并使我们看到他们想要我们去的地方。
检查电子邮件地址
首先,您应始终检查发件人的电子邮件地址。电子邮件是由您认识的人发送的吗?电子邮件是否来自Dropbox(或任何服务提供商)的官方域列表?这是您必须检查的第一件事,如果电子邮件不熟悉和/或它是从Dropbox的官方域列表中未提及的域发送的,则不应继续进行操作。
进行此检查将保护您免受大多数电子邮件网络钓鱼攻击的侵害,因为黑客不应该访问Dropbox的官方域。但是,由于某些电子邮件服务器未配置为检查SPF / DKIM记录,因此即使电子邮件似乎来自正式的Dropbox域,也应保持谨慎,这样欺骗性电子邮件将被允许通过。
检查链接URL
如果电子邮件通过了第一次安全检查,则应检查电子邮件中的链接:
在浏览器中查看网页,并在URL的开头检查“ https”。它应该看起来像https:// www。(网站名称).com /。(注意:在您双击地址栏之前,Google Chrome会隐藏https://。)
完成此检查后,您应该再次返回Dropbox的官方域列表,然后检查此域是否在列表中。 要仔细检查网站的真实性,还应该检查Dropbox使用的SSL证书。从屏幕快照中可以看到,Dropbox.com受DigiCert EV(扩展验证)SSL证书保护,并且该证书已颁发给Dropbox,Inc.。
扩展验证意味着证书颁发机构
在颁发证书之前对Dropbox,Inc进行了广泛的验证。这样,您可以确定您所在的网站实际上属于Dropbox。
如果您沦为Dropbox网络钓鱼诈骗的受害者,会发生什么?
Dropbox存储着超过5亿用户和20万企业的数据,是世界上最重要的云共享和存储公司。仅将恶意文件放入一个员工帐户中可能会对整个组织的隐私造成残酷的打击。这不仅是隐私问题,而且企业的生存可能会受到威胁–这是充分重视Dropbox安全性的足够充分的理由。
如果想收回您的帐户,则使用恶意软件完全控制了您的帐户和相关数据的网络钓鱼者可能会要求大量赎金。从技术上讲,这称为勒索软件。
如果您是在各处几乎都使用相同密码的人之一,那么Dropbox网络钓鱼的后果将更加残酷。您在互联网上拥有的每一个信息都可能掌握在攻击者手中。
黑客还可能扫描您的帐户,以在您保存的文档中自动查找有价值的数据。这可能包括客户数据,付款明细,其他平台的登录凭据,或者您可能敏感的任何其他内容。
Dropbox网络钓鱼的最后一句话
无论是在现实世界中还是在线上,所有骗子都利用我们的人为限制。要么它们使我们看到并感受到了不存在的东西,要么它们给了我们一些诱人的动机来分散我们的注意力。有了一点了解和专心,您就可以领先所有网络钓鱼者。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/1448857.html