PSA: ניתן לזייף בקלות כרטיסי מגע של Outlook
התקפות דיוג הן אחת הדרכים הוותיקות ביותר של אנשים זדוניים לגנוב מידע, ושיטת דיוג מהאסכולה הישנה מצאה את דרכה אל Outlook. באמצעות דמויות מאלפבית שונות, אנשים יכולים לגרום לקורבנות להאמין שהודעות דוא'ל מזויפות הן מאנשי קשר אמיתיים, כפי שדווח על ידי ArsTechnica.
קָשׁוּר כיצד לגרום להודעות הדוא'ל שלך לקרוא בקול ב-Outlook באייפון, אייפד ואנדרואידלְמַרְבֶּה הַמַזָל, הַשׁקָפָה קיבל עדכון שמתקן את הבעיה, לפי מייק מנזוטי מ-dionach. הקפד לקבל את הגרסה העדכנית ביותר, כדי שלא תיפול קורבן להתקפות הדיוג הללו.
בעיקרו של דבר, מה שקורה כאן הוא שדיוגים משתמשים ב-Microsoft Office כדי להציג את פרטי הקשר של אדם למרות שהמיילים מגיעים משמות דומיין בינלאומיים מזויפים. הזיוף נובע משימוש באלפבית שונים, כגון קירילי , עם תווים שנראים כמו באלפבית הלטיני.
איש אבטחת מידע ופנטסטר דובי1 קנובי עשה כמה בדיקות ומצא שזה די קל להערים על המערכת לפני הוצאת העדכון. זה מעניין עד כמה הדמויות נראות דומות, ואם אתה לא שם לב, קל לראות איך מישהו יכול ליפול לזה.
ב פוסט בבלוג , Dobby1Kenobi אמר את הדברים הבאים:
פרסומתלאחרונה גיליתי פגיעות שמשפיעה על רכיב פנקס הכתובות של Microsoft Office for Windows שעלולה לאפשר לכל אחד באינטרנט לזייף פרטי קשר של עובדים בתוך ארגון באמצעות שם דומיין דומה חיצוני (IDN). המשמעות היא שאם הדומיין של חברה הוא 'somecompany[.]com', תוקף שרושם IDN כגון 'ѕomecompany[.]com' (xn--omecompany-l2i[.]com) יכול לנצל את הבאג הזה ולשלוח לשכנע הודעות דיוג לעובדים בתוך 'somecompany.com' שהשתמשו ב-Microsoft Outlook עבור Windows.
בעת עבודה נכונה, שימוש בדומיינים מחוץ לארגון בפועל לא יציג את הערך בפנקס הכתובות של האדם המזויף, אבל עם הבאג הזה, זה ייראה כאילו האימייל הגיע מהאדם.
מיקרוסופט חקרה את המקרה, ובתחילה, זה נשמע שהחברה לא מתכוונת לתקן את הבעיה:
קָשׁוּר מה עליך לעשות אם אתה מקבל הודעת דיוג?סיימנו לעבור על התיק שלך, אבל במקרה זה הוחלט שלא נתקן את הפגיעות הזו בגרסה הנוכחית וסוגרים את התיק הזה. במקרה זה, בעוד שזיוף עלול להתרחש, לא ניתן לסמוך על זהות השולח ללא חתימה דיגיטלית. השינויים הדרושים עשויים לגרום לתוצאות שגויות ולבעיות בדרכים אחרות.
עם זאת, כאמור, מיקרוסופט אכן עדכנה את Outlook כדי לפתור את הבעיה. כמו תמיד, תן לזה לשמש תזכורת להיות מודעים ממי מגיעים מיילים וודא שזה באמת ממי שאתה חושב שזה לפני שאתה לוחץ על קישורים כלשהם. כמו כן, הקפד לשמור את שלך אפליקציות חשובות מעודכנות , מכיוון שאתה רוצה לוודא שיש לך את עדכוני האבטחה האלה.
קרא את הבא- & rsaquo; Cyber Monday 2021: עסקאות הטכנולוגיה הטובות ביותר
- › מהי הגנה מפני נפילה של MIL-SPEC?
- › תיקיית המחשב היא 40: איך כוכב Xerox יצר את שולחן העבודה
- › איך למצוא את ספוטיפיי עטוף 2021
- › פונקציות לעומת נוסחאות ב-Microsoft Excel: מה ההבדל?
- › 5 אתרים שכל משתמש לינוקס צריך לסמן
דייב לקלר הוא עורך החדשות של How-To Geek. הוא התחיל לכתוב על טכנולוגיה לפני יותר מ-10 שנים. הוא כתב מאמרים עבור פרסומים כמו MakeUseOf, Android Authority, Digital Trends ועוד הרבה אחרים. הוא גם הופיע וערך סרטונים עבור ערוצי יוטיוב שונים ברחבי האינטרנט.
קרא את הביוגרפיה המלאה