Hakeri koriste jednostavan trik za preuzimanje Microsoft naloga – evo kako da se zaštitite

Stručnjaci za sajber bezbednost upozoravaju da hakeri koriste jednostavnu, ali veoma efikasnu metodu kako bi preuzeli Microsoft naloge korisnika širom sveta.

U pitanju je tehnika poznata kao "typosquatting", koja se zasniva na kreiranju lažnih internet adresa i mejlova koji izgledaju gotovo identično kao zvanični Microsoft sajtovi. Razlika je često minimalna – jedno slovo više, manje ili zamenjeno, ali dovoljna da korisnike navede da unesu svoje podatke na lažnoj stranici.

Kada se korisnik uloguje na takav sajt, hakeri dobijaju njegove pristupne podatke, uključujući lozinku, što im omogućava potpunu kontrolu nad nalogom. Na ovaj način mogu da pristupe mejlovima, fajlovima, ali i drugim servisima povezanim sa Microsoft nalogom.

• Hakeri zloupotrebljavali Teams: Microsoft spasio korisnike
• Microsoft potvrdio: Kineski hakeri su krivi za sve
• Microsoft upozorio na napade hakera: Obavezno uradite ovo

Kako da se zaštitite

Bezbednosni eksperti savetuju da se posebna pažnja obrati na adresu sajta u pretraživaču, naročito kada se klikće na linkove iz mejlova koji navodno dolaze od Microsofta. Takođe se preporučuje korišćenje dvofaktorske autentifikacije (2FA), kao i jakih i jedinstvenih lozinki za svaki nalog.

Iako je reč o staroj metodi, stručnjaci ističu da je i dalje veoma uspešna upravo zbog nepažnje korisnika, te upozoravaju da će intenzitet ovakvih napada nastaviti da raste u narednom periodu.