ハッカーは、システムに侵入し、危険なデータを入手するためのトリックの袋から常に新しい方法を見つけ出しています。彼らはアプリケーションやオペレーティング システムの脆弱性を悪用し、技術的手段とソーシャル エンジニアリングを組み合わせます。現在、いくつかの種類のハッキング攻撃が特に人気があります。でも心配しないでください、自分の身は自分で守ることができます。
3 つのハッキング攻撃と身を守る方法
対策の 1 つは、HTML を使用してフォント サイズをゼロに設定し、非表示にする、いわゆるゼロ フォント トリックです。犯罪者はスパムやウイルスの検出を回避するために、このテキストを電子メールに挿入します。 PC-Welt によると、最新バージョンはMicrosoft Outlookのユーザーを対象としているという。 Outlook では、リスト ビューにヌル フォント テキストが表示され、電子メールが正当なものであるかのように見えます。しかし、そのメールには実際には、ユーザーデータを要求する偽の Web サイトへのリンクが含まれています。メール内のリンクにカーソルを合わせると、リンク先のアドレスが確認できます。不審なメールを疑って、送信者に直接連絡して、そのメールの信頼性を確認してください。
別の手法では、二要素認証の脆弱性を悪用します。ハッカーは、ログイン プロセス中に作成されるセッション Cookie をターゲットにします。マルウェアは、パスワードが変更された場合でも、期限切れのセッション Cookie を再アクティブ化し、すべての Google サービスへのアクセスを許可します。このハッキング攻撃には、ユーザーのコンピュータにマルウェアが必要です。自分自身を守るために、マルウェアの侵入を避け、システムを最新の状態に保ち、セキュリティ更新プログラムをすぐにインストールしてください。
ディープフェイク CEO 詐欺と呼ばれる高度な詐欺が香港で出現しました。サイバー犯罪者は、同僚のディープフェイクアバターを使ったビデオ会議に被害者を招待します。彼らは多額の送金についての指示を提供します。 PC-Welt によると、香港警察は、犯罪者が実際の従業員のビデオを使用し、AI 音声合成と組み合わせて説得力のあるディープフェイクを作成していると考えています。ビデオ会議で身元を確認するには、特定の質問をして参加者が本物であることを確認します。
こちらも興味深いです:数百万のパスワードが漏洩: あなたのデータも「テレグラムコンボリスト」の一部ですか?
サイバー犯罪の傾向
ここ数年、大規模なランサムウェア攻撃が世間の注目を集めてきましたが、このような小規模な手口もますます人気が高まっています。人工知能 (AI) と新しいディープフェイク技術の開発の進歩により、潜在的なハッキング攻撃を特定することがますます困難になっています。
最新のトリックを常に把握し、それらのトリックから効果的に身を守る方法を理解することがさらに重要です。
出典: PCワールド