Close

phishing

Googlu sa nepáčia heslá na PC, testuje prihlasovanie telefónom

Na malej skupine používateľov začal Google testovať nový spôsob prihlasovania ku Google službám. Pokračuje v boji proti slabým heslám a zavádza teda spôsob, ktorý umožní prihlásenie len vďaka telefónu. Smartphone s Androidom alebo iOS stačí autorizovať a pri budúcom prihlasovaní na desktope je odoslaná notifikácia do telefónu. Tu stačí prihlásenie schváliť alebo zakázať. O novej funkcií informoval VentureBeat. Prihlasovanie telefónom zabezpečí účet pred niekoľkými typmi útokov – patrí medzi ne phishing a znemožní využitie keylogger pre zachytávanie stlačených kláves pri zadávaní hesla. V budúcnosti by mohol byť podobný spôsob využitý napríklad pre vloženie údajov o platobnej karte.

Hackeri útočia na účty Apple ID. Nedajte im šancu

Používatelia využívajúci služby účtu Apple ID by mali zvýšiť opatrnosť. Neznáma hackerská skupina totiž spustila novú phishingovú kampaň, zameranú práve na klientov spoločnosti Apple. Informácie o hrozbe priniesol server Scammers Uncovered. Falošná phishingová správa na prvý pohľad pôsobí, akoby bola skutočne odoslaná spoločnosťou Apple. Neznámi útočníci v ňom použili rovnaké farby, logo a nechýba ani päta e-mailu s právnymi informáciami či adresou. Pozor na podozrivé URL adresy Ako odosielateľ figuruje „Apple“, avšak pozorný používateľ si ihneď všimne podozrivú e-mailovú adresu, z ktorej bola správa odoslaná. Konkrétne ide o „verify@appe.com“. Je zrejmé, že v názve domény chýba písmeno „L“. Nejde teda […]

Spear phishing: Cielený podvod priamo na vás

Jedným z najpopulárnejších kybernetických útokov je phishing. Jeho sofistikovanejšia forma, spear phishing, je síce menej rozšírená, ale o to nebezpečnejšia. Tento druh útoku sa od klasického phishingu zameriava na konkrétnu osobu a nie na masy ľudí. Útočníkovi nestačí „iba“ kúpa databázy e-mailových adries a zručnosť v písaní dôveryhodne vyzerajúcich správ. Pre zvýšenie svojich šancí na úspešné uskutočnenie útoku musí o potenciálnej obeti zistiťdostatočné množstvo doplňujúcich informácií. Zneužijú dôveru a verejné údaje Na prvý pohľad môže vyzerať spear phishing rovnako ako bežný phishingový útok. Obsah správy, ktorú obeť dostane cez sociálne siete, e-mail či SMS, je vytvorený pomocou metód sociálneho inžinierstva. […]