Koti Securitywatch Varo petoksellisia, salasanan palauttamiseen tarkoitettuja sähköpostiviestejä

Varo petoksellisia, salasanan palauttamiseen tarkoitettuja sähköpostiviestejä

Video: Kepler Lars - The Hypnotist 1/5 [Full Mystery Thrillers Audiobooks] (Marraskuu 2024)

Video: Kepler Lars - The Hypnotist 1/5 [Full Mystery Thrillers Audiobooks] (Marraskuu 2024)
Anonim

Yleisin neuvo loppukäyttäjille kaikissa OpenSSL: n Heartbleed-haavoittuvuutta ympäröivissä summeissa oli arkaluonteisille verkkosivustoille käytettyjen salasanojen nollaaminen. Turva-asiantuntijat varoittivat tosiseikkaa, joka ei välttämättä ole paras neuvo, käyttäjien on oltava valppaina mahdollisista tietojenkalasteluhyökkäyksistä matkalla.

Turvallisuustutkijat paljastivat Heartbleed-haavoittuvuuden aiemmin tällä viikolla, ja palvelinvalvojat ja palveluntarjoajat ympäri maailmaa ovat yrittäneet tarkistaa järjestelmäänsä ja sulkea haavoittuvuuden mahdollisimman pian. Kuten täällä on keskusteltu SecurityWatchissä ja PCMag.comissa, ohjelmistovirheen avulla voidaan tarttua satunnaisiin tietobitteihin tietokoneen muistiin, mahdollisesti vuotaen yksityisiä avaimia, arkaluontoisia tietoja ja varmenteita.

Kun otetaan huomioon aiheen kiinnostavuus, kun tutkijat selvittävät ongelman laajuuden ja vaikutukset, salasanan palautusilmoituksina naamioituneet phishing-hyökkäykset ovat erittäin todennäköisiä. On helppo kuvitella, että verkkorikolliset ja muut huijarit hierovat iloisesti käsiään yhdessä suunnittelemalla takaiskun hyökkäyksiä.

Älä napsauta!

Jotkut organisaatiot ovat jo laastaneet järjestelmiään ja ottavat ennakoivasti yhteyttä asiakkaisiin neuvoakseen heidän muuttamaan salasanansa. Valitettavasti SecurityWatch on nähnyt ainakin kaksi tapausta, joissa sähköpostissa oli napsautettava linkki, joka vie käyttäjät sivustoon salasanan palauttamiseksi. Ja mikä on ensimmäinen sääntö, jolla vältetään tietojenkalasteluhyökkäykset? Sanotaan se yhdessä: Älä napsauta linkkejä sähköpostissa!

Kuten olemme havainneet vääriä PayPal- ja pankkisähköposteja, on helppo väärentää sähköpostin otsikot ja käsitellä erittäin realistisen näköisiä sähköposteja. Sivuston käyttäjät, jotka loppuvat, saattavat myös näyttää todelliselta.

Oikeudenmukaisuuden vuoksi ihmiset tunnustavat salasanan palautusviestit mahdollisesti haitallisiksi. Heartbleed-huolet voivat kuitenkin huijata kaikkein varovaisimmatkin käyttäjät. "Jos ajattelet:" Hei, ehkä minun pitäisi vaihtaa esimerkki.com- salasanani joka tapauksessa ", ja sitten saapuu sähköposti, joka väittää olevansa esimerkki.fi-sivustossa, joka vie sinut kirjautumisnäyttöön, joka näyttää aivan esimerkistä.com… sinulle voidaan antaa anteeksi vain seuraamasta tapaa ja yrittämällä kirjautua sisään ", Sophosin turvallisuusvankelista Paul Ducklin kirjoitti Naked Security -blogissa.

Turvasäännöt ovat edelleen voimassa

Kyllä, sydämenpuhdistus on vakava ja sillä on vaikutuksia Internet-turvallisuuteen tulevina kuukausina ja vuosina. Mutta se ei tarkoita, että unohdamme kaikki oppitunnit roskapostin ja tietojenkalasteluviestien tunnistamisesta. Ole epävarma vastaanotetuista pyytämättömistä sähköpostiviesteistä, vaikka ne olisivatkin tuttuilta yrityksiltä. Jos sähköpostiviestissä pyydetään napsauttamaan viestien sisällä olevaa linkkiä salasanasi palauttamiseksi, tukahduta se niin. Käy verkkosivustolla manuaalisesti ja aloita salasanan palautus suoraan sivustolta.

Jos yritykset lopettaisivat harkitakseen turvallisuusvaikutuksia eivätkä laita linkkejä kirjautumissivulle itse sähköpostiin, se olisi asiakkaille paljon turvallisempaa, koska he eivät pääse tottumaan napsauttamaan linkkejä, Ducklin väitti. "Jos mikään laillinen sivusto ei koskaan kirjoita kirjautumislinkkejä sähköpostiviestintään, niin päätöksestä, onko kirjautumislinkki hyvä vai huono, tulee triviaalia: ne ovat huonoja, ja se on sen loppu", hän sanoi.

Paljon neuvoja siellä kehotetaan käyttäjiä vaihtamaan salasanansa kaikkialla. Sen sijaan sinun tulisi vaihtaa salasanoja vain sellaisilla sivustoilla, jotka ovat vahvistaneet, että he ovat korvanneet Heartbleed-virheen. Mikä tahansa muu voisi tosiasiallisesti lisätä yksityisten tietojen häiriintymismahdollisuuksia, Ducklin varoitti.

Varo petoksellisia, salasanan palauttamiseen tarkoitettuja sähköpostiviestejä