ቁልፍ መውሰጃዎች
- አጭበርባሪዎች የማስገር ዘመቻዎችን ለማስተናገድ እንደ ድር ጣቢያ ገንቢዎች ባሉ እውነተኛ አገልግሎቶች ላይ እየታመኑ መሆናቸውን ተመራማሪዎች አረጋግጠዋል።
- እንዲህ ያሉ ህጋዊ አገልግሎቶችን መጠቀም እነዚህ ማጭበርበሮች ታማኝ እንዲመስሉ ያደርጋል ብለው ያምናሉ።
-
ሰዎች አሁንም አንዳንድ አነጋጋሪ ምልክቶችን በመፈለግ እነዚህን ማጭበርበሮች ሊያገኙ ይችላሉ፣ የማስገር ባለሙያዎችን ይጠቁሙ።
ህጋዊ አገልግሎት የመግቢያ ምስክርነቶችን ስለጠየቀ ብቻ እየተጫወቱ አይደለም ማለት አይደለም።
የፓሎ አልቶ ኔትወርኮች የሳይበር ደህንነት ክንድ ክፍል 42 ተመራማሪዎች እንዳሉት የሳይበር ወንጀለኞች አስጋሪን ለማስተናገድ የተለያዩ የድረ-ገጽ ገንቢዎችን እና ገንቢዎችን ጨምሮ እውነተኛ-ሰማያዊ የሶፍትዌር-አስ-አገልግሎት (SaaS) መድረኮችን አላግባብ ይጠቀማሉ። ገጾች. እነዚህን ከላይ የሰሌዳ አገልግሎቶች መጠቀም አጭበርባሪዎች ወደ ማጭበርበራቸው የሕጋዊነት መንፈስ እንዲያመጡ ያግዛቸዋል።
"በጣም ጎበዝ ነው ምክንያቱም የጎግልን እና ሌሎች [የቴክኖሎጂ] ግዙፍ ኩባንያዎችን [መዝጋት] እንደማንችል ስለሚያውቁ የኢሜል ደህንነት አቅራቢ ዋና ቴክ እና የምርት ኦፊሰር የሆኑት አድሪያን ጀንሬ ለላይፍዋይር እንደተናገሩት ኢሜይል. "ነገር ግን አንድ ገጽ ከፍተኛ ስም ባለው ድረ-ገጽ ላይ ሲስተናግድ ማስገርን ለመለየት የበለጠ ከባድ ቢሆንም፣ የማይቻል አይደለም።"
እውነተኛ ውሸት
ተጠቃሚዎች የመግቢያ ምስክርነታቸውን እንዲያስረክቡ ህጋዊ አገልግሎቶችን መጠቀም አዲስ አይደለም። ነገር ግን፣ ተመራማሪዎች ከሰኔ 2021 እስከ ሰኔ 2022 ባለው ጊዜ ውስጥ ይህንን ስትራቴጂ በመጠቀም ከ1100% በላይ መጨመሩን አስተውለዋል።ከድር ጣቢያ እና ከቅጽ ገንቢዎች በተጨማሪ የሳይበር አጭበርባሪዎች የፋይል ማጋሪያ ጣቢያዎችን፣ የትብብር መድረኮችን እና ሌሎችንም እየበዘበዙ ነው።
በተመራማሪዎቹ መሰረት የእውነተኛ የSaaS አገልግሎቶች በሳይበር ወንጀለኞች ዘንድ ተወዳጅነት እየጨመረ መምጣቱ በአብዛኛው በእነዚህ አገልግሎቶች ውስጥ የሚስተናገዱ ገፆች በተለያዩ ማጭበርበሮች እና ማጭበርበሪያ ማጣሪያዎች ስላልተጠቆሙ በድር አሳሽም ሆነ በኢሜል ደንበኞች።
ከዚህም በተጨማሪ እነዚህ የSaaS መድረኮች ከባዶ ድረ-ገጽ ከመፍጠር ይልቅ ለመጠቀም ቀላል ብቻ ሳይሆን በፍጥነት ወደ ሌላ የማስገር ገፅ እንዲቀይሩ ያስችላቸዋል።
ይህ የማስገር እውነተኛ አገልግሎቶችን አላግባብ መጠቀምን በአስጊ ኢንተለጀንስ ኩባንያ ውስጥ ከፍተኛ ስጋት አዳኝ የሆነውን እና በመረጃ ማስገር ላይ የተካነው እና ንቁ የማስገር ዘመቻዎችን ሲመረምር ማንነቱን እንዲለይ የማይፈልገውን ጄክ አያስደንቀውም።
እንዲህ አይነት አላግባብ መጠቀምን ለማግኘት ብዙ ጊዜ ትንሽ ተጨማሪ ጥረት እንደሚያስፈልግ ቢስማማም፣ የማይቻል ነገር አይደለም፣እነዚህ ህጋዊ አገልግሎቶች በአላግባብ መጠቀም ሪፖርቶች ላይ እርምጃ ለመውሰድ በጣም ይፈልጋሉ፣ይህም ተንኮል-አዘል ጣቢያዎችን ለማውረድ በጣም ቀላል ያደርገዋል ብሏል።.
ከላይፍዋይር ጋር በTwitter ላይ ባደረገው ውይይት ጄክ በህጋዊ አገልግሎቶች ላይ የተስተናገዱትን ጨምሮ አብዛኛዎቹ የማስገር ዘመቻዎች ትኩረት ለሚሰጥ ለማንኛውም ሰው ግልጽ የሆኑ ተረት ምልክቶች አሏቸው ብሏል።
"እነዚህ ህጋዊ አገልግሎቶች ተዋናዮች ሊያስወግዷቸው የማይችሉትን ባነሮች ወይም ግርጌዎች ስላሏቸው እንደ ዊክስ ያሉ ድረ-ገጾች ከላይ ባነር አላቸው፣ የጎግል ፎርሞች የይለፍ ቃሎችን ወደ ቅጾች በጭራሽ እንዳያስገባ ወዘተ የሚል ግርጌ አላቸው። " አለ ጄክ።
አይኖች የተላጡ
በዚያ ላይ በመገንባት ጎራው የሚታመን ቢሆንም የማስገር ገጹ በዩአርኤል እና በራሱ የገጹ ይዘት ላይ አንዳንድ ያልተለመዱ ነገሮች ሊኖሩት እንደሚችል Gendre ይናገራል።
ጃክ ይስማማል፣ለጀማሪዎች፣ለመረጃዎች ማስገር የሚለው ገጽ አሁንም ምስክርነቱ እየተፈለገ ካለው አገልግሎት ይልቅ በተበዳዩ ድህረ ገጽ ላይ እንደሚስተናግድ ተናግሯል። ለምሳሌ፣ ለጂሜይል የይለፍ ቃል ዳግም ማስጀመሪያ ገጽ እንደ ዊክስ ባሉ የድር ጣቢያ ገንቢ ድረ-ገጽ ላይ የሚስተናግድ ወይም እንደ ጎግል ፎርሞች ያለ ቅጽ ገንቢ ካገኘህ የማስገር ገፅ ላይ እንደደረስክ እርግጠኛ መሆን ትችላለህ።
ከተጨማሪም በትንሽ ንቃተ ህሊና እነዚህ ጥቃቶች በጨረታቸው ሊታለፉ ይችላሉ ሲሉ ተመራማሪዎቹ ጠቁመዋል። ልክ እንደሌሎች የማስገር ጥቃቶች፣ ይሄም በተጭበረበረ ኢሜይል ይጀምራል።
ተጠቃሚዎች አንድ አይነት አስቸኳይ እርምጃ እንዲወስድ ለማነሳሳት ጊዜ-አስማሚ ቋንቋን ከሚጠቀሙ ከማንኛውም አጠራጣሪ ኢሜይሎች መጠንቀቅ አለባቸው ሲሉ የዩኒት 42 ተመራማሪዎች ተናግረዋል።
Gendre የሰዎች ትልቁ መሳሪያ ትዕግስት ነው ብሎ ያምናል "ሰዎች ኢሜይሎችን በፍጥነት ይከፍታሉ እና ምላሽ ይሰጣሉ። ተጠቃሚዎች ጊዜ ወስደው ኢሜይሉን በማንበብ አጠራጣሪ መሆኑን ያረጋግጡ"
ጃክ እንዲሁ ሰዎች በኢሜል ውስጥ ያሉ አገናኞችን ጠቅ እንዳያደርጉ እና በምትኩ ኢሜይሉን የላከውን የአገልግሎቱን ድህረ ገጽ በቀጥታ ወይም በፍለጋ ሞተር በኩል ዩአርኤሉን በማስገባት ይጠቁማል።
"የይለፍ ቃል አስተዳዳሪን መጠቀም ከቻልክ እነዚህ ምርቶች ኢላማውን ዩአርኤል ከምትጠቀመው የአሁኑ ገጽ ጋር ማዛመድ ይችላሉ እና የማይዛመዱ ከሆነ የይለፍ ቃልህን አያስገባም የማንቂያ ደወሎችን ማንሳት አለበት" አለ ጄክ።
