Novo upozorenje: Jeste li sigurni da je baš taj e-mail došao od Microsofta? Pročitajte ga još jednom

Sigurno vam se dogodilo da ste, u brzini, nešto pročitali krivo. Umjesto riječi "kriva", pročitali "kriza" i slično.

tri vijesti o kojima se priča Radili na tome više od 10 godina Tanji od ljudske kose, a snažan poput računala: Kineski znanstvenici razvili novu vrstu čipova koji bi mogli promijeniti svijet Razmislite prije klikanja Jeste li i vi dobili ovakvu poruku u svoj inbox? Evo što trebate napraviti Finska studija daje zanimljive podatke Koliko će dugo roditelji živjeti? Odgovor se skriva u broju djece koju imaju

To je normalna pojava, jer naš mozak pretpostavlja što će biti sljedeći znak i stvara riječi i prije nego ih oči registriraju.

Upravo to iskorištavaju hakeri posljednjom u nizu kampanja kojima žele ukrasti što više vrijednih podataka od što više žrtava.

Kako upozorava Cybersecurity News, hakeri koriste tipografski trik "rn" kako bi zavarali žrtve da im poruke šalju tvrtke koje imaju slovo "m" u imenu, poput Microsofta.

Taktika je veoma učinkovita, jer korištenje kombinacije slova "r" i "n" stvara prividni izgled slova "m" u URL-u, pogotovo ako se poruka ili link čitaju na malom ekranu. Zahvaljujući tom triku, hakeri stvaraju lažne web stranice koje izgledaju identično pravima, ali u pozadini imaju zlu namjeru.

Ovakav tip napada dobro je poznat sigurnosnim stručnjacima. Nazivaju ga "homoglifskim napadom" jer napadači iskorištavaju vizualno slične znakove kako bi prevarili korisnike ili sustave. Takav tip napada najčešće se koristi u phishingu, lažnom predstavljanju domene, upadima u lanac opskrbe softverom... Stopa uspjeha je izuzetno visoka jer lažna stranica i lažna web adresa izgledaju poput prave. Dok se ne pogleda pozornije.

Stručnjaci za sigurnost posebno upozoravaju na napad u kojem napadači korist "r+n" kako bi žrtve uvjerili da su dobili poruku od Microsofta, odnosno da su posjetili Microsoftove stranice, a sve kako bi ukrali vjerodajnice ili dobili pristup računima s kojih bi dobili pristup dublje u sustav.

Sigurnosna tvrtka Anagram istaknula je sličnu kampanju usmjerenu na Microsoftove korisnike. Phishing e-poruke u ovoj kampanji koriste domenu rnicrosoft.com za slanje lažnih sigurnosnih upozorenja ili obavijesti o računima, navode iz Cybersecurity Newsa.

Kako provjeriti adresu?

Najjednostavniji način za provjeru linkova u e-mail porukama je dovođenjem strelice miša i zadržavanjem (ali ne i klikanjem) iznad linka. Prikazat će se cijela poveznica koju je onda moguće pročitati i uočiti "sumnjive" dijelove.

No, većina korisnika to ne čini već reagira brzo i klikne.

Stručnjaci za sigurnost dodatno savjetuju da, ako i dobiju nekakav e-mail u kojem ih se traži da se prijave u svoj račun na Microsoftovoj platformi (ili nekoj drugoj), ne koriste link iz e-maila, već se direktno prijave kroz preglednik ili aplikaciju.

Dodatna razina sigurnost postiže se čvrstom lozinkom, ali i uključivanjem dvostupanjske autentifikacije (2FA).

Ali ponajprije treba biti oprezan i usporiti. Dobro čitajte od koga vam je došla poruka i što traži od vas te nemojte klikati brzo i bez razmišljanja.