Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Ασφάλεια από απειλές στον κυβερνοχώρο κατά την περίοδο υποβολής των φορολογικών δηλώσεων: Τι θέλουν οι εγκληματίες του κυβερνοχώρου και ποιους στοχεύουν περισσότερο. Είστε εσείς;

Κοινοποίηση
Γραφική απεικόνιση που δείχνει έναν φορητό υπολογιστή με φορολογικά έγγραφα στην οθόνη και χάρτινα έγγραφα να πετάνε μέσα σε έναν φάκελο με την ένδειξη "φορολογικά"

Στο σημερινό τοπίο απειλών, οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι το ίδιο αναπόφευκτες, όπως ο θάνατος και οι φόροι. Για τους δράστες απειλών με οικονομικά κίνητρα, η πίεση της προθεσμίας και η φρενήρης ανταλλαγή εντύπων και εγγράφων που συμβαίνει κατά τη διάρκεια της περιόδου υποβολής των φορολογικών δηλώσεων δημιουργεί μια ελκυστική ευκαιρία για την ανάπτυξη εκστρατειών ηλεκτρονικού "ψαρέματος" με στόχο δεδομένα υψηλού κινδύνου από εκατομμύρια αγχωμένους και αφηρημένους ιδιώτες και επιχειρήσεις.

Αν και όλοι μπορούν να γίνουν στόχος του ηλεκτρονικού "ψαρέματος" της περιόδου υποβολής των φορολογικών δηλώσεων, ορισμένες ομάδες ανθρώπων είναι πιο ευάλωτες από άλλες. Στους πρωταρχικούς στόχους περιλαμβάνονται άτομα που μπορεί να είναι λιγότερο ενημερωμένα σχετικά με τις μεθόδους επικοινωνίας της IRS—κάτοχοι πράσινης κάρτας, ιδιοκτήτες μικρών επιχειρήσεων, νέοι φορολογούμενοι κάτω των 25 ετών και ηλικιωμένοι φορολογούμενοι άνω των 60 ετών.

Αυτή η ειδική έκθεση πληροφοριών για τις απειλές της περιόδου υποβολής των φορολογικών δηλώσεων εξετάζει τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούν περισσότερο οι παράγοντες απειλής στις ακόλουθες ενότητες:

  • Η υπηρεσία "Πληροφορίες της Microsoft σχετικά με απειλές" αποκαλύπτει μια εκστρατεία ηλεκτρονικού "ψαρέματος" κατά την περίοδο υποβολής των φορολογικών δηλώσεων 2024, όπου περιγράφονται λεπτομέρειες μιας νέας τεχνικής ηλεκτρονικού "ψαρέματος" κατά την περίοδο υποβολής των φορολογικών δηλώσεων που χρησιμοποιεί δολώματα μεταμφιεσμένα σε έγγραφα που μιμούνται φορολογικά έγγραφα που παρέχονται από τους εργοδότες.
  • Οι παράγοντες απειλής προσποιούνται ότι είναι πάροχοι υπηρεσιών πληρωμής φόρων σε μηνύματα email ηλεκτρονικού "ψαρέματος", γεγονός που περιγράφει πώς η υπηρεσία "Πληροφορίες της Microsoft σχετικά με απειλές" παρατήρησε ότι οι δράστες χρησιμοποιούν λογότυπα τρίτων φορέων επεξεργασίας ομοσπονδιακών φόρων.
  • Τι θέλουν οι εγκληματίες του κυβερνοχώρου την περίοδο της φορολόγησης, όπου προσδιορίζουμε τους διάφορους τύπους δεδομένων υψηλού κινδύνου που συνήθως αποτελούν στόχο την περίοδο της φορολόγησης.
  • Πώς οι εγκληματίες του κυβερνοχώρου αποκτούν τα δεδομένα σας, όπου περιγράφουμε τις τεχνικές κοινωνικής μηχανικής με θέμα την περίοδο υποβολής των φορολογικών δηλώσεων που χρησιμοποιούν περισσότερο οι παράγοντες απειλής.
  • Βέλτιστες πρακτικές ασφάλειας από απειλές στον κυβερνοχώρο κατά την περίοδο υποβολής των φορολογικών δηλώσεων, όπου παρέχουμε βέλτιστες πρακτικές και εφαρμόσιμες συμβουλές για την επαγρύπνηση έναντι επιθέσεων κοινωνικής μηχανικής.

Η υπηρεσία "Πληροφορίες της Microsoft σχετικά με απειλές" έχει ήδη παρατηρήσει δραστηριότητα ηλεκτρονικού "ψαρέματος" κατά την περίοδο υποβολής των φορολογικών δηλώσεων, συμπεριλαμβανομένης μιας εκστρατείας από τα τέλη Ιανουαρίου 2024, η οποία χρησιμοποιεί δολώματα που μιμούνται φορολογικά έγγραφα που παρέχονται από τους εργοδότες.

Τα ακόλουθα σχήματα δείχνουν (1) το δόλωμα του μηνύματος ηλεκτρονικού "ψαρέματος", (2) την κακόβουλη τοποθεσία web και (3) και τα δύο κακόβουλα εκτελέσιμα αρχεία—το κακόβουλο λογισμικό—από αυτή την εκστρατεία:

Ένα email ηλεκτρονικού ψαρέματος φορολογικής περιόδου που παρατηρήθηκε από τις Πληροφορίες της Microsoft σχετικά με απειλές τον Ιανουάριο του 2024.
Σχήμα 1: Ένα email ηλεκτρονικού ψαρέματος περιέχει ένα συνημμένο HTML που κατευθύνει τον χρήστη σε μια ψεύτικη σελίδα προορισμού
Στιγμιότυπο οθόνης μιας κακόβουλης τοποθεσίας web
Σχήμα 2: Οι χρήστες κατευθύνονται σε μια ιστοσελίδα, την οποία οι παράγοντες απειλής έχουν κάνει σκόπιμα θολή, μια τεχνική κοινωνικής μηχανικής που αποσκοπεί στην αύξηση της πιθανότητας ενός κλικ. Μόλις οι στόχοι κάνουν κλικ στην προτροπή "Λήψη εγγράφων", το κακόβουλο λογισμικό εγκαθίσταται στον υπολογιστή τους.
Στιγμιότυπο από την Εξερεύνηση αρχείων των Windows που δείχνει δύο αρχεία στον φάκελο "programs": "deepvau", μια εφαρμογή
Σχήμα 3: Ένα κακόβουλο εκτελέσιμο αρχείο με δυνατότητες κλοπής πληροφοριών έχει εισαχθεί στον υπολογιστή του στόχου. Μόλις εισέλθει στο περιβάλλον, θα προσπαθήσει να συλλέξει πληροφορίες, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης.

Οι παράγοντες απειλής υποδύονται επίσημες οντότητες

Σε άλλες εκστρατείες, η Microsoft παρατήρησε ότι οι παράγοντες απειλής χρησιμοποιούσαν εικόνες από νόμιμες τοποθεσίες web τρίτων ομοσπονδιακών φορέων επεξεργασίας φορολογικών πληρωμών στα μηνύματα email ηλεκτρονικού "ψαρέματος", σε μια προσπάθεια να φανούν πειστικοί.

Παρόλο που αυτά τα μηνύματα email φαίνονται νόμιμα, οι φορολογούμενοι θα πρέπει να γνωρίζουν ότι οι επίσημοι φορείς όπως η IRS δεν ξεκινούν επαφές σχετικά με φορολογικές δηλώσεις ή φορολογικές πληρωμές μέσω email, μηνυμάτων κειμένου ή τηλεφωνημάτων.

Σε σπάνιες περιπτώσεις, ένας εγκληματίας στον κυβερνοχώρο μπορεί να χρησιμοποιήσει κλεμμένες πληροφορίες για να πραγματοποιήσει απάτη με την επιστροφή φόρου. Σε αυτό το συγκεκριμένο σχέδιο, οι εγκληματίες υποβάλλουν φορολογική δήλωση στο όνομα του στόχου και ζητούν επιστροφή χρημάτων.1 1 Αυτή η προσέγγιση, ωστόσο, έχει χαμηλή πιθανότητα επιτυχίας, δεδομένων των διασφαλίσεων της IRS. Σε μια πιο πιθανή περίπτωση, ένας εγκληματίας στον κυβερνοχώρο που αποκτά πρόσβαση στις πληροφορίες σας την περίοδο υποβολής φορολογικών δηλώσεων θα κάνει πιθανότατα ό,τι θα κάνει ένας εγκληματίας στον κυβερνοχώρο οποιαδήποτε στιγμή του έτους, δηλ. θα αναζητήσει τρόπους να εκμεταλλευτεί τις πληροφορίες αυτές. Αυτό μπορεί να περιλαμβάνει το άνοιγμα μιας πιστωτικής κάρτας στο όνομά σας, την πώληση των δεδομένων ή της πρόσβασης σε άλλον εγκληματία στον κυβερνοχώρο, την απευθείας πρόσβαση στον τραπεζικό σας λογαριασμό για να ξεκινήσει μια μεταφορά χρημάτων ή αγορές μέσω διαδικτύου.

Παρακάτω, παρουσιάζονται στοιχεία για (1) το δόλωμα email ηλεκτρονικού "ψαρέματος" και (2) την αυθεντική τοποθεσία web του υπεύθυνου επεξεργασίας τρίτου μέρους:

Ένα email ηλεκτρονικού ψαρέματος με μια εικόνα κεφαλίδας Εξουσιοδοτημένης IRS που λαμβάνεται από μια αυθεντική τοποθεσία Web επεξεργασίας πληρωμών τρίτου μέρους.
Σχήμα 4: Ένα email ηλεκτρονικού ψαρέματος χρησιμοποιεί μια εικόνα κεφαλίδας (Εξουσιοδοτημένη IRS) που λαμβάνεται από την ACI Payments, Inc., έναν επεξεργαστή πληρωμών που αναφέρεται στην τοποθεσία Web της IRS.
Στιγμιότυπο οθόνης μιας τοποθεσίας Web που χρησιμοποιεί μια εικόνα κεφαλίδας εξουσιοδοτημένης IRS που έχει ληφθεί από μια πραγματική τοποθεσία Web της ACI Payments, Inc
Σχήμα 5: Παράδειγμα του τρόπου με τον οποίο επισημαίνεται η αυθεντική εικόνα "Εξουσιοδοτημένη IRS" στην πραγματική τοποθεσία Web της ACI Payments, Inc..

Τι θέλουν οι εγκληματίες του κυβερνοχώρου κατά την περίοδο της φορολόγησης

Κατά τη διάρκεια της περιόδου υποβολής των φορολογικών δηλώσεων, τεράστιες ποσότητες ευαίσθητων οικονομικών δεδομένων και δεδομένων ταυτότητας κυκλοφορούν μπρος-πίσω μεταξύ ατόμων και οργανισμών, όπως η IRS και διάφορα είδη παρόχων φορολογικών υπηρεσιών, όπως λογισμικό υποβολής φορολογικών δηλώσεων ή εμπορικά σήματα φορολογικής προετοιμασίας ή τοπικές λογιστικές και φορολογικές εταιρείες σε ατομικές επιχειρήσεις.

Μερικά από τα δεδομένα υψηλού κινδύνου2 περιλαμβάνουν:

  • Ταυτότητα: Αριθμοί κοινωνικής ασφάλισης, άδεια οδήγησης ή κρατική ταυτότητα, στοιχεία διαβατηρίου, αριθμοί αναγνώρισης εργοδότη (EIN), αριθμοί Κεντρικού αρχείου εξουσιοδότησης (CAF)
  • Χρηματοοικονομικοί λογαριασμοί: Αριθμούς χρηματοοικονομικών λογαριασμών, αριθμοί πιστωτικών και χρεωστικών καρτών (με ή χωρίς οποιονδήποτε απαιτούμενο κωδικό ασφαλείας)
  • Κωδικοί πρόσβασης και πρόσβαση: Κωδικοί πρόσβασης email, προσωπικοί αριθμοί αναγνώρισης (PIN) και κωδικοί πρόσβασης

Όσον αφορά τον γενικό κίνδυνο που προκύπτει από τον όγκο των προσωπικών πληροφοριών που μπορεί να βρει κανείς στα email ενός μέσου χρήστη, ο ειδικός της υπηρεσίας "Πληροφορίες της Microsoft σχετικά με απειλές" για το έγκλημα στον κυβερνοχώρο Wes Drone εξηγεί: "Οι χρήστες μπορεί να συσσωρεύουν πολλά στοιχεία στα Εισερχόμενα του email τους και οι πληροφορίες που διατηρούν είναι εξαιρετικά πολύτιμες για τους εγκληματίες".

Αυτός ο κίνδυνος δεν περιορίζεται μόνο στην περίοδο υποβολής των φορολογικών δηλώσεων. Ο Drone επισημαίνει ότι ο λογαριασμός email του μέσου χρήστη περιέχει αλληλογραφία και έγγραφα από σχεδόν κάθε πτυχή της προσωπικής του ζωής και η περίοδος υποβολής των φορολογικών δηλώσεων είναι μόνο μία από τις πολλές ευκαιρίες για κλοπή αυτών των στοιχείων.

"Ό,τι μπορείτε να φανταστείτε, έρχεται στη διεύθυνση email σας", εξηγεί ο Drone, "και αν ένας παράγοντας απειλής αποκτήσει πρόσβαση στη διεύθυνση email σας, μπορεί να επαναφέρει τους κωδικούς πρόσβασης για όλους τους άλλους λογαριασμούς σας".

Ο κίνδυνος για τους ιδιώτες μπορεί να γίνει κίνδυνος και για τις επιχειρήσεις. Σύμφωνα με τον Drone, εάν ένας παράγοντας απειλής αποκτήσει πρόσβαση σε ένα γραμματοκιβώτιο email ενός υπαλλήλου, θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό στο περιβάλλον του εργοδότη.

"Τώρα μιλάμε για όλων των ειδών τα πιθανά προβλήματα", λέει ο Drone. "Ένα μεγάλο πρόβλημα είναι η εξαπάτηση μέσω εταιρικών email, όπου οι επιτιθέμενοι θα αρχίσουν να επικοινωνούν με τους προμηθευτές σας ή με άτομα με τα οποία συνεργάζεστε. Θα αλλάξουν τους αριθμούς στα τιμολόγια, θα στείλουν πλαστά τιμολόγια και θα ανακατευθύνουν χρηματικά ποσά, και αυτό μπορεί να αποδειχθεί πολύ δαπανηρό."

Πώς οι εγκληματίες του κυβερνοχώρου αποκτούν τα δεδομένα σας

Αν και οι τεχνικές ηλεκτρονικού "ψαρέματος" που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου δεν είναι καινούργιες, παραμένουν εξαιρετικά αποτελεσματικές. Ανεξάρτητα από τις παραλλαγές, οι επιθέσεις ηλεκτρονικού "ψαρέματος" εναντίον ατόμων κατά τη διάρκεια της περιόδου υποβολής φορολογικών δηλώσεων θα οδηγήσουν κατά κύριο λόγο σε ένα από τα δύο αποτελέσματα: τη λήψη infostealer (ένας τύπος κακόβουλου λογισμικού Trojan) ή την εισαγωγή από τους χρήστες των διαπιστευτηρίων τους σε πλαστογραφημένες σελίδες προορισμού. Λιγότερο συχνά, οι δράστες του ηλεκτρονικού "ψαρέματος" μπορεί να ζητούν πρόσβαση για να κατεβάσουν ransomware.

Οι εκστρατείες ηλεκτρονικού "ψαρέματος" για την περίοδο υποβολής των φορολογικών δηλώσεων προσπαθούν να ξεγελάσουν τους χρήστες και να τους κάνουν να πιστέψουν ότι εκπροσωπούν νόμιμες πηγές, όπως εργοδότες και προσωπικό ανθρώπινου δυναμικού, την Υπηρεσία Εσωτερικών Προσόδων (IRS), πολιτειακούς οργανισμούς που σχετίζονται με τη φορολογία ή παρόχους υπηρεσιών που σχετίζονται με τη φορολογία, όπως λογιστές και υπηρεσίες προετοιμασίας φόρων (συχνά χρησιμοποιώντας μεγάλα, αξιόπιστα εμπορικά σήματα και λογότυπα).

Οι συνήθεις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να ξεγελάσουν τους στόχους τους περιλαμβάνουν την παραποίηση των σελίδων προορισμού γνήσιων υπηρεσιών ή τοποθεσιών web, τη χρήση διευθύνσεων URL που οπτικά φαίνονται σωστές αν και δεν είναι (ομόγλυφοι τομείς) και την προσαρμογή των συνδέσμων ηλεκτρονικού "ψαρέματος" για κάθε χρήστη.

Ο Drone εξηγεί: "Ο λόγος για τον οποίο αυτές οι εκστρατείες ηλεκτρονικού "ψαρέματος" της περιόδου υποβολής των φορολογικών δηλώσεων συνεχίζουν να λειτουργούν—και λειτουργούν εδώ και χρόνια—είναι ότι κανείς δεν θέλει να πάρει κάτι από την IRS." Ο Drone παρατηρεί ότι η λήψη μηνυμάτων που σχετίζονται με τη φορολογία μπορεί να προκαλέσει άγχος μόλις φτάσει στα εισερχόμενα.

"Σίγουρα οι φορολογούμενοι δεν θέλουν να χάσουν την επιστροφή των χρημάτων τους ή να τους κλέψουν την επιστροφή", συνεχίζει. "Οι εγκληματίες εκμεταλλεύονται αυτούς τους φόβους και τα συναισθήματα στην κοινωνική μηχανική τους για να προκαλέσουν άγχος, δημιουργώντας στα υποψήφια θύματα προθυμία να κάνουν επειγόντως κλικ και να κάνουν αυτό που πρέπει να κάνουν."

Παρόλο που οι παράγοντες απειλής χρησιμοποιούν μια ποικιλία δολωμάτων που χαρακτηρίζουν διαφορετικούς οργανισμούς, τα μηνύματα ηλεκτρονικού "ψαρέματος" έχουν ορισμένα κοινά χαρακτηριστικά.

  • Στοιχείο Α – Χρήση εμπορικών σημάτων: Ένα χαρακτηριστικό που έχει σχεδιαστεί για να χαλαρώσει τις άμυνές σας. Οι εγκληματίες χρησιμοποιούν εμπορικά σήματα που αναγνωρίζετε και περιμένετε να δείτε αυτή την εποχή του χρόνου, όπως αυτά της IRS ή των εταιρειών και υπηρεσιών φορολογικής προετοιμασίας.
  • Στοιχείο Β – Συναισθηματικό περιεχόμενο: Τα πιο αποτελεσματικά δολώματα ηλεκτρονικού "ψαρέματος" είναι εκείνα των οποίων τα μηνύματα αυξάνουν τα συναισθήματα. Κατά τη διάρκεια της περιόδου υποβολής των φορολογικών δηλώσεων, οι εγκληματίες εκμεταλλεύονται τόσο την ελπίδα (έχετε μια μεγάλη, απροσδόκητη επιστροφή χρημάτων!) όσο και τον φόβο (η επιστροφή χρημάτων σας είναι σε αναμονή ή έχετε ένα τεράστιο πρόστιμο).
  • Στοιχείο Γ – Επείγον: Για έναν εγκληματία του κυβερνοχώρου, το επείγον είναι αυτό που συχνά κάνει τους ανθρώπους να ενεργούν με τρόπους που διαφορετικά δεν θα έπρατταν. Με την εισαγωγή της έννοιας του επείγοντος, σας δίνεται η εντύπωση ότι θα συμβεί το αντίθετο από αυτό που θέλετε να συμβεί ή να μην συμβεί αν δεν ενεργήσετε πριν από την προθεσμία.
  • Στοιχείο Δ – Το κλικ: Είτε πρόκειται για σύνδεσμο, κουμπί ή κωδικό QR, οι εγκληματίες θέλουν τελικά να κάνετε κλικ έξω από τα εισερχόμενά σας και να μεταβείτε στην κακόβουλη τοποθεσία web τους.
Ένας φορητός υπολογιστής εμφανίζει ένα παράδειγμα email ηλεκτρονικού ψαρέματος με εικονίδια που υποδεικνύουν πτυχές της εικόνας που θα εξηγηθούν στο άρθρο.
Σχήμα 6: Τα μηνύματα με γράμματα επισημαίνουν ορισμένα από τα χαρακτηριστικά γνωρίσματα ενός δολώματος ηλεκτρονικού ψαρέματος.

Η καλύτερη άμυνα κατά των κυβερνοεγκληματιών, τόσο κατά την περίοδο υποβολής των φορολογικών δηλώσεων όσο και καθ' όλη τη διάρκεια του έτους, είναι η εκπαίδευση και η καλή υγιεινή στον κυβερνοχώρο. Εκπαίδευση σημαίνει ευαισθητοποίηση σε θέματα ηλεκτρονικού "ψαρέματος"—γνωρίζοντας πώς μοιάζουν οι απόπειρες ηλεκτρονικού "ψαρέματος" και τι πρέπει να κάνετε όταν τις συναντήσετε. Σωστή υγιεινή στον κυβερνοχώρο σημαίνει εφαρμογή βασικών μέτρων ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων για λογαριασμούς οικονομικών υπηρεσιών και email.

Καθώς πλησιάζει η Ημέρα Φορολογίας στις Ηνωμένες Πολιτείες στις 15 Απριλίου, ακολουθούν ορισμένες πρόσθετες συστάσεις που θα βοηθήσουν τους χρήστες και τους υπερασπιστές να παραμείνουν σε επαγρύπνηση απέναντι σε απειλές με επίκεντρο τη φορολογία.

7 τρόποι για να προστατευτείτε από το ηλεκτρονικό "ψάρεμα"

Το να πέσετε θύμα μιας επίθεσης ηλεκτρονικού "ψαρέματος" μπορεί να οδηγήσει σε διαρροή εμπιστευτικών πληροφοριών, μολυσμένα δίκτυα, οικονομικές απαιτήσεις, αλλοιωμένα δεδομένα ή χειρότερα, γι' αυτό δείτε πώς μπορείτε να την αποτρέψετε.3
  • Ελέγξτε τη διεύθυνση email του αποστολέα. Είναι όλα εντάξει; Ένας λανθασμένος χαρακτήρας ή μια ασυνήθιστη ορθογραφία μπορεί να σημαίνει ότι πρόκειται για απομίμηση.
  • Να είστε επιφυλακτικοί σε μηνύματα email με γενικούς χαιρετισμούς ("Αγαπητέ πελάτη", για παράδειγμα) που σας ζητούν να ενεργήσετε επειγόντως.
  • Αναζητήστε επαληθεύσιμα στοιχεία επικοινωνίας του αποστολέα. Αν έχετε αμφιβολίες, μην απαντήσετε. Ξεκινήστε ένα νέο email για να απαντήσετε.
  • Ποτέ μην στέλνετε ευαίσθητες πληροφορίες μέσω στέλνω email. Εάν πρέπει να μεταφέρετε προσωπικές πληροφορίες, χρησιμοποιήστε το τηλέφωνο.
  • Σκεφτείτε το διπλά να κάνετε κλικ σε απροσδόκητους συνδέσμους, ειδικά αν σας κατευθύνουν να συνδεθείτε στον λογαριασμό σας. Για να είστε ασφαλείς, συνδεθείτε από την επίσημη τοποθεσία web.
  • Αποφεύγετε να ανοίγετε συνημμένα σε μηνύματα email από άγνωστους αποστολείς ή φίλους που συνήθως δεν σας στέλνουν συνημμένα.
  • Εγκαταστήστε ένα φίλτρο ηλεκτρονικού "ψαρέματος" για τις εφαρμογές email σας και ενεργοποιήστε το φίλτρο ανεπιθύμητης αλληλογραφίας στους λογαριασμούς email σας.

Ενεργοποίηση ελέγχου ταυτότητας πολλών παραγόντων (MFA)

Θέλετε να μειώσετε την πιθανότητα επιτυχών επιθέσεων στους λογαριασμούς σας; Ενεργοποιήστε τον MFA. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων, όπως υποδηλώνει το όνομά του, απαιτεί δύο ή περισσότερους παράγοντες επαλήθευσης.

Ενεργοποιώντας τον MFA, ακόμα κι αν ένας εισβολέας λάβει το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεν θα μπορεί να αποκτήσει πρόσβαση στους λογαριασμούς και τις προσωπικές σας πληροφορίες. Η παραβίαση περισσότερων του ενός παραγόντων ελέγχου ταυτότητας αποτελεί σημαντική πρόκληση για τους εισβολείς, επειδή η γνώση (ή η παραβίαση) ενός κωδικού πρόσβασης δεν αρκεί για να αποκτήσουν πρόσβαση σε ένα σύστημα. Με ενεργοποιημένο τον MFA μπορείτε να αποτρέψετε το 99,9% των επιθέσεων στους λογαριασμούς σας.4

Σχετικά άρθρα

Η βασική υγιεινή στον κυβερνοχώρο αποτρέπει το 99% των επιθέσεων

Η βασική υγιεινή στον κυβερνοχώρο παραμένει ο καλύτερος τρόπος για την προστασία των ταυτοτήτων, των συσκευών, των δεδομένων, των εφαρμογών, των υποδομών και των δικτύων ενός οργανισμού από το 98% όλων των απειλών στον κυβερνοχώρο. Ανακαλύψτε πρακτικές συμβουλές σε έναν ολοκληρωμένο οδηγό.
Μάθετε περισσότερα

Καταστρέφοντας την παραβίαση της παραβίασης επιχειρηματικού email

Ο ειδικός σε θέματα ψηφιακών εγκλημάτων Matt Lundy παρέχει παραδείγματα παραβίασης του email επιχειρήσεων, αναλύοντας μία από τις πιο κοινές και δαπανηρές μορφές επίθεσης στον κυβερνοχώρο.
Μάθετε περισσότερα

Τροφοδοσία από την οικονομία εμπιστοσύνης: απάτη κοινωνικής μηχανικής

Εξερευνήστε ένα εξελισσόμενο ψηφιακό τοπίο όπου η εμπιστοσύνη είναι ταυτόχρονα κύρος και ευπάθεια. Ανακαλύψτε τις τακτικές απάτης κοινωνικής μηχανικής που χρησιμοποιούν περισσότερο οι εισβολείς στον κυβερνοχώρο και αναθεωρήστε στρατηγικές που μπορούν να σας βοηθήσουν να εντοπίσετε και να ξεπεράσετε τις απειλές κοινωνικής μηχανικής που έχουν σχεδιαστεί για να χειραγωγούν την ανθρώπινη φύση.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft