Jednostavan trik s lažnim linkovima omogućava hakerima da dođu do lozinki i preuzmu potpunu kontrolu nad Microsoft nalozima korisnika širom svijeta.
Stručnjaci za sajber sigurnost upozoravaju da hakeri koriste jednostavnu, ali izuzetno efikasnu metodu za kompromitovanje Microsoft naloga. Riječ je o tehnici poznatoj kao „typosquatting“, koja se zasniva na kreiranju lažnih internet adresa i e-mailova koji izgledaju gotovo identično kao zvanični Microsoft sajtovi.
Razlika je često minimalna – jedno slovo više, manje ili zamijenjeno – ali dovoljna da korisnika navede da klikne na link i unese svoje podatke na lažnoj stranici, vjerujući da je riječ o legitimnom Microsoft servisu.
U trenutku kada se korisnik prijavi na takav sajt, hakeri dobijaju njegove pristupne podatke, uključujući lozinku. Time im se otvara mogućnost potpune kontrole nad nalogom – pristup e-mailovima, fajlovima u oblaku, ali i drugim servisima povezanim s Microsoft nalogom.
Kako se zaštititi
Sigurnosni eksperti savjetuju da se uvijek pažljivo provjeri adresa sajta u internet pregledniku, posebno kada se klikće na linkove iz e-mailova koji navodno dolaze od Microsofta. Čak i najsitnija razlika u nazivu domena može biti znak prevare.
Također se preporučuje:
-
korištenje dvofaktorske autentifikacije (2FA)
-
postavljanje jakih i jedinstvenih lozinki za svaki nalog
-
izbjegavanje unosa podataka putem linkova iz sumnjivih poruka
Iako je riječ o staroj metodi, stručnjaci ističu da je i dalje veoma uspješna upravo zbog nepažnje korisnika. Upozoravaju i da će se ovakvi napadi u narednom periodu dodatno intenzivirati, kako broj online naloga i digitalnih servisa nastavlja rasti.
(B92)
