مدیر رمز عبور محبوب توسط هکرها مورد حمله قرار گرفته است – به دنبال این ایمیل های پشتیبان جعلی نباشید
پیگیری ده ها رمز عبور یک چالش است. به همین دلیل است که افراد بیشتری برای انجام کارهای سنگین به یکی از بهترین مدیران رمز عبور اعتماد می کنند. اما خزانه دیجیتال شما به اندازه توانایی شما در تشخیص کلاهبرداری ایمن است. این درسی سختی است که کاربران LastPass پس از اینکه مدیر رمز عبور محبوب پس از تعطیلات آخر هفته اخیر در ایالات متحده توسط یک کلاهبرداری متقاعد کننده فیشینگ مورد حمله قرار گرفت، با آن روبرو هستند.
همانطور که توسط BleepingComputer گزارش شده است، LastPass هشداری در مورد یک کمپین فیشینگ جدید صادر کرده است که در آن مجرمان سایبری جعل هویت شرکت را در تلاش برای تشویق کاربران به ایجاد یک نسخه پشتیبان محلی از خزانههای خود و تمام رمزهای عبور ذخیره شده در آنها قرار میدهند. چه چیزی در مورد پشتیبان گیری از رمزهای عبور شما خطرناک است؟ کلیک کردن روی دکمه ای در ایمیل، کاربران ناآگاه را به یک سایت فیشینگ هدایت می کند که برای سرقت اطلاعات ورود به سیستم و احتمالاً حتی رمز عبور اصلی صندوق آنها طراحی شده است.
در اینجا همه چیزهایی که باید در مورد این کلاهبرداری جدید فیشینگ بدانید، و همچنین نکات و ترفندهایی وجود دارد که به شما کمک می کند تا حساب ها و رمزهای عبور خود را ایمن نگه دارید، حتی اگر از مدیر رمز عبور استفاده نمی کنید.
از پشتیبان گیری تا تصاحب حساب
این کمپین فیشینگ جدید با یک ایمیل مخرب در صندوق ورودی شما شروع می شود که به نظر می رسد و به نظر می رسد که از LastPass است. اما این نمی تواند دور از واقعیت باشد، زیرا هکرهای پشت این کمپین تمام تلاش خود را کردند تا مدیر رمز عبور محبوب را جعل کنند.
LastPass در پست وبلاگ خود اعلام کرد که این کمپین از 19 ژانویه آغاز شده و ایمیل های فیشینگ از فرستندگانی با آدرس هایی مانند “support@lastpass” ارسال شده است.[.]server8″ و “support@sr22vegas[.]علاوه بر این آدرسهای ایمیل کمتر قانونی، این پیامهای مخرب با موضوعات زیر نیز همراه بودند:
- به روز رسانی موتور LastPass: اکنون صندوق خود را ایمن کنید
- داده های شما، حفاظت شما: یک نسخه پشتیبان از قبل از نگهداری ایجاد کنید
- از دست ندهید: قبل از تعمیر از کیس خود نسخه پشتیبان تهیه کنید
- مهم: LastPass Maintenance و امنیت Vault شما
- از رمزهای عبور خود محافظت کنید: از صندوق خود پشتیبان تهیه کنید (پنجره 24 ساعته)
ایمیل های کلاهبرداری با توضیح اینکه به دلیل تعمیر و نگهداری برنامه ریزی شده توصیه می شود یک نسخه پشتیبان تهیه کنید، احساس فوریت را ایجاد می کند. اگر تا به حال از یک مدیر رمز عبور استفاده کرده اید، می دانید که در صورت عدم دسترسی به رمزهای عبور، پشتیبان گیری از رمزهای عبور چقدر مهم است. این کمک می کند که این کمپین قانونی تر به نظر برسد. اما همانطور که این شرکت در پست وبلاگ خود توضیح می دهد: “لطفاً توجه داشته باشید که LastPass از مشتریان نمی خواهد که ظرف 24 ساعت آینده از صندوق خود پشتیبان تهیه کنند.”
با این حال، یک ایمیل آخر شب بعد از تعطیلات آخر هفته طولانی برای متقاعد کردن برخی افراد برای اقدام کافی است و این دقیقاً همان چیزی است که هکرهایی که این حمله را آغاز کردند به آن امیدوار بودند. در پایین این ایمیلها دکمهای وجود دارد که میگوید «اکنون پشتیبانگیری ایجاد کنید». به جای ایجاد یک نسخه پشتیبان محلی از رمزهای عبور کاربران LastPass، کلیک کردن روی آن، آنها را به یک سایت فیشینگ ایجاد شده توسط هکرها می برد، جایی که اعتبار مدیر رمز عبور آنها در انتظار جمع آوری است. خوشبختانه سایت فیشینگ mail-lastpass است[.]com – طبق گفته BleepingComputer اکنون آفلاین است.
چگونه می توانید رمز عبور و حساب های خود را ایمن نگه دارید؟
اگرچه دلیل اصلی تصمیم گیری شخصی برای استفاده از مدیریت رمز عبور در وهله اول حفظ امنیت اطلاعات ورود به سیستم است، اما همچنان باید در استفاده از رمزهای عبور مراقب باشید. به همین دلیل است که بسیاری از شرکتها اکنون به کاربران این امکان را میدهند که به جای آن با استفاده از رمز عبور وارد سیستم شوند.
برخلاف رمزهای عبور، رمزهای عبور را نمیتوان حدس زد یا شکست و آنها را به دستگاهی که قبلاً مالک آن هستید، مانند تلفن شما، متصل میکنند. به این ترتیب، یک هکر برای دسترسی به حساب کاربری شما به کلید عمومی و خصوصی رمز عبور و تلفن شما نیاز دارد. با این حال، در حالی که کلید خصوصی به طور ایمن در دستگاه شما ذخیره می شود، کلید عمومی رمز عبور شما را در سرویسی که استفاده می کنید نگه می دارد. این دو هرگز با هم نیستند مگر اینکه با استفاده از یک دستگاه قابل اعتماد وارد سیستم شوید و شکستن آنها را تقریبا غیرممکن می کند.
اگر نگران قرار دادن همه رمزهای عبور خود در یک سبد با یک مدیریت رمز عبور هستید، توصیه میکنم از چندین سرویس استفاده کنید یا حتی از یک مدیر رمز عبور برای ذخیره مهمترین رمزهای عبور خود مانند رمزهای حسابهای بانکی یا مالی خود استفاده نکنید. نکته مهم دیگری که باید به خاطر بسپارید این است که رمز عبور اصلی خود را هنگام استفاده از آن ایمن نگه دارید. این را در یادداشت Post-it ننویسید یا آن را در سندی در رایانه خود ذخیره نکنید. در عوض، این تنها رمز عبوری است که برای باز کردن قفل دسترسی به بقیه اطلاعات اعتباری خود باید حفظ کنید.
آرام ماندن و اجازه ندادن به احساسات شما بهترین راه برای ایمن ماندن در کمپین فوق است. وقتی یک هشدار فوری در صندوق ورودی خود می بینید، به راحتی می توانید مراقب خود را ناامید کنید. اما به جای انجام این کار، باید متوقف شوید، لحظه ای وقت بگذارید و از خود بپرسید که آیا این واقعیت به نظر می رسد. آیا این شرکت اغلب از این طریق با شما ارتباط برقرار می کند؟ از اینجا باید به آدرس های ایمیل، URL ها و هر چیز دیگری نگاهی دقیق بیندازید. یک روش خوب این است که قبل از کلیک کردن روی پیوندها ماوس را روی آنها نگه دارید و برای اینکه واقعاً مراقب باشید، پیوند را در یک سند یا جای دیگری کپی و جایگذاری کنید. بنابراین می توانید قبل از رفتن به آن سایت آن را به طور کامل بررسی کنید.
در حالی که بهترین نرم افزار آنتی ویروس می تواند به محافظت از شما در برابر بدافزارها و سایر ویروس ها کمک کند، بهترین محافظت از سرقت هویت سرمایه گذاری بهتر در این مورد است. با یکی از این سرویسها، میتوانید هویت خود را در صورت دزدیده شدن بازیابی کنید و زمانی که هکر به اعتبار شما و حسابهای آنلاین مرتبط با آن دسترسی پیدا میکند، وجوه از دست رفته به دلیل کلاهبرداری را بازیابی کنید.
LastPass، یکی از بزرگترین بازیگران صنعت مدیریت رمز عبور، قبلا مورد هدف قرار گرفته است و احتمالا آخرین مورد نخواهد بود. بنابراین این شما هستید که باید بهداشت سایبری را رعایت کنید و همیشه قبل از کلیک کردن فکر کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.