On pense que les professionnels de l’informatique chevronnés sont bien protégés contre les fraudeurs en ligne, qui bénéficient principalement d’utilisateurs à domicile crédules. Cependant, un grand nombre de cyberattaquants ciblent les administrateurs de serveurs virtuels et les services qu’ils gèrent. Voici quelques-unes des escroqueries et des exploits dont les administrateurs doivent être conscients.

E-mails de phishing ciblés

Pendant que vous prenez votre café du matin, ouvrez votre ordinateur portable et démarrez votre client de messagerie. Sous les messages de routine, vous trouverez une lettre du fournisseur d’hébergement vous rappelant de payer à nouveau le plan d’hébergement. C’est une période de vacances (ou pour une autre raison) et le message offre une réduction significative si vous payez maintenant.

Vous suivez le lien et si vous avez de la chance, vous remarquerez peut-être que quelque chose ne va pas. Oui, la lettre semble inoffensive. Cela ressemble à des nouvelles officielles précédentes de votre fournisseur d’hébergement. La même police est utilisée et l’adresse de retour est correcte. Même les liens vers la politique de confidentialité, les règles de traitement des données personnelles et autres absurdités que personne ne lit jamais sont au bon endroit.

Dans le même temps, l’URL du panneau d’administration est légèrement différente de la vraie, et le certificat SSL suscite des soupçons. Oh, est-ce celui-là Hameçonnage Tenter?

De telles attaques visant à intercepter des informations d’identification impliquant de faux panneaux d’administration se sont généralisées récemment. Vous pouvez tenir le fournisseur de services responsable de la divulgation des données client, mais ne pas vous précipiter pour tirer des conclusions. Il n’est pas difficile pour les cybercriminels motivés d’obtenir des informations sur les administrateurs de sites Web hébergés par une entreprise en particulier.

Pour recevoir un modèle d’e-mail, les pirates informatiques s’inscrivent simplement sur le site Web du fournisseur de services. De plus, de nombreuses entreprises proposent des périodes d’essai. Plus tard, les malfaiteurs peuvent utiliser n’importe quel éditeur HTML pour modifier le contenu de l’e-mail.

Droits d’auteur © 2021 IDG Communications, Inc.



Source link

Recent Posts