Recentemente, il sequestro di conti bancari, Facebook, Gmail,... ha fatto suonare il campanello d'allarme sul furto di informazioni personali. E la causa di questo dirottamento è il malware mascherato da estensione del browser Chrome, che ruba le informazioni sugli account dai personal computer.
Si può vedere che il metodo utilizzato dagli hacker per rubare informazioni questa volta è molto più sofisticato, aggirando Google e sfruttando estensioni false per rubare facilmente informazioni personali. Quindi, come possiamo essere cauti ed evitare di installare estensioni che contengono malware e malware che rubano informazioni?
1. Controllare il software prima dell'installazione:
Il modo più veloce per attaccare e infettare malware è tramite software piratato online. Diffidare dei software o dei file crackati che appaiono ampiamente su Internet. È necessario trovare software da fonti ufficiali, il sito Web principale del software. Inoltre, prima di installare il software, gli utenti dovrebbero eseguire la scansione dei virus per decidere se utilizzarlo o meno.
Possiamo utilizzare il sito Web Virustotal per scansionare i file, per determinare la sicurezza del file di installazione tramite scanner di software popolari come McAfee, Symantec, Kaspersky, AVG, BitDefender,...
2. Diffida dei plug-in strani sul Chrome Web Store:
Come accennato in precedenza, l'attuale attacco e il dirottamento di account personali online sono partiti da un'estensione falsa, installata su Chrome. Gli utenti riceveranno un collegamento per installare il plug-in sul Chrome Web Store in modo da poter continuare a lavorare e, ovviamente, nessuno sospetterà che l'estensione sia falsa.
Tuttavia, in realtà oggi, il numero di estensioni false esistenti è molto elevato. Ancora più pericolosamente, questi tipi di estensioni utilizzano tutti nomi abbastanza simili alla versione reale, rendendo gli utenti "intrappolati" se non controllano attentamente. Pertanto, prima di decidere di installare una determinata estensione, controlla il nome, il nome dell'autore e il numero di stelle di valutazione per evitare prodotti contraffatti.
3. Non installare estensioni da fonti esterne al Chrome Web Store:
Proprio come esistono dozzine di pericoli quando si installa software da fonti sconosciute, le estensioni provenienti da fonti esterne al Chrome Web Store sono altrettanto rischiose. Che tu sia esperto di tecnologia o meno, è meglio non installare estensioni da altre fonti "mobile", diverse dal Chrome Web Store.
4. Non visualizzare molte informazioni personali nelle e-mail:
Gli attuali servizi di posta elettronica dispongono tutti di una sezione per la firma in cui gli utenti possono inserire qualsiasi informazione personale, come nome, azienda, numero di telefono, persino numero di conto,...
Tuttavia, il potenziale rischio di attacco all'account può derivare dalle informazioni visualizzate nella tua email che ritieni estremamente normali, in modo che altri possano contattarti facilmente quando necessario. Gli hacker dispongono di tecniche, professionalità e sofisticatezza sufficienti per penetrare in questi account personali e tutto scompare in pochi secondi.
Pertanto, evita di lasciare troppe informazioni personali nella sezione note sotto il contenuto del messaggio, come mostrato di seguito è un esempio.
Oltre agli account personali che sono i più soggetti ad attacchi dirottati, anche gli account e-mail e amministrativi appartenenti al sistema interno dell'azienda non fanno eccezione in questo attacco. In questo caso, le aziende dovrebbero utilizzare 2 tipi di sicurezza del sistema, incluso il codice di protezione OTP e il login VPN per poter fissare l'indirizzo IP a cui è consentito accedere, la password di accesso VPN sotto forma di password di connessione corrisponde al codice OTP.
Con le capacità di attacco sempre più sofisticate degli hacker, non c'è altro modo che aumentare la nostra vigilanza contro qualsiasi software o estensione. Dovresti controllare attentamente il software prima dell'installazione e non rivelare troppe informazioni personali se non vuoi diventare vittima di un furto di account.
Spero che questo articolo ti sia utile!
