برادری
© {تاریخ} Avance Network
کے بارے میںڈائرکٹریہم سے رابطہ کریں۔ڈویلپرزرازداری کی پالیسیاستعمال کی شرائطواپس کرنا
سائنس اور ٹیکنالوجی

Phishing em todos os níveis que começa com links reais

User Image
672 مناظر

Os especialistas do Avance Network detectaram um esquema astuto que permite que os fraudadores roubem dados pessoais sem o seu login e senha.

Recentemente, os especialistas do Avance Network descobriram um método astuto que permite que os fraudadores roubem informações pessoais sem acessar o login e a senha do usuário. Os cibercriminosos não tentam roubar as credenciais da vítima - eles agem de maneira muito mais inteligente.

 

As vítimas recebem um e-mail com um pedido para seguir o link para um serviço oficial e inserir uma nova senha; caso contrário, sua conta seria bloqueada. Surpreendentemente, o link realmente leva ao site do desenvolvedor - por exemplo, ao site do Windows Live.

 

 

Após a autorização, a vítima recebe uma solicitação de uma série de permissões de um aplicativo desconhecido. Entre outros, essa faixa pode incluir login automático, acesso às informações do perfil, lista de contatos e lista de endereços de e-mail. Ao atribuir esses direitos, abrimos o acesso às nossas informações pessoais aos cibercriminosos.

 

Em seguida, indivíduos desconhecidos coletam informações secretamente, supostamente para fins fraudulentos. Por exemplo, eles podem usá-lo para distribuir spam ou links que levam a sites de phishing ou mal-intencionados.

 

Como funciona?

 

Existe um protocolo de autorização útil, mas não perfeitamente seguro, chamado OAuth, que permite aos usuários abrir o acesso limitado aos seus recursos protegidos (listas de contatos, agenda e outras informações pessoais) sem compartilhar suas credenciais. É comumente usado por aplicativos de redes sociais se necessário, por exemplo, acesso às listas de contato dos usuários.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Como os aplicativos de redes sociais também usam OAuth, sua conta do Facebook também não é segura . Um aplicativo malicioso pode usar o acesso à conta do usuário para enviar spam e arquivos maliciosos, bem como links de phishing.

 

Já se passou um ano desde que a natureza do OAuth com vazamento foi revelada. No início de 2014, um estudante de Cingapura descreveu possíveis técnicas para roubar dados do usuário após a autenticação. No entanto, esta é a primeira vez que vimos uma campanha de phishing usada para colocar essas técnicas em prática.

 

O que você pode fazer para se manter protegido:

 

não siga links recebidos por e-mail ou em mensagens privadas nas redes sociais;

não permita que aplicativos não confiáveis ​​acessem seus dados;

antes de concordar, leia atentamente as descrições dos direitos de acesso à conta solicitados pelo aplicativo;

ler comentários e feedbacks de usuários sobre o aplicativo na Internet;

você também pode ver e cancelar os direitos dos aplicativos instalados atualmente nas configurações de conta / perfil de qualquer site de rede social ou serviço da web. E recomendamos enfaticamente que você faça esta lista o mais curta possível.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 بلاگ پوسٹس

Como rastrear sua própria bagagem سائنس اور ٹیکنالوجی

Como rastrear sua própria bagagem

Evergreen: conteúdo atemporal سائنس اور ٹیکنالوجی

Evergreen: conteúdo atemporal

Como fazer um bulking totalmente limpo لائیو اسٹائل

Como fazer um bulking totalmente limpo

تبصرے