فیشینگ اعتبار (CredentialPhishing)
فیشینگ اعتبار نوعی حمله سایبری است که در آن مهاجمان به عنوان نهادهای قانونی ظاهر می شوند تا افراد را فریب دهند و اطلاعات حساسی مانند نام کاربری، رمز عبور یا داده های مالی را فاش کنند.

راه حل:
• برای شناسایی و مسدود کردن ایمیل‌های فیشینگ قبل از رسیدن به صندوق ورودی کاربران، فیلترینگ ایمیل و فناوری‌های ضد فیشینگ را پیاده‌سازی کنید و احتمال سرقت اعتبار موفقیت‌آمیز را کاهش دهید.
• احراز هویت چند عاملی (MFA) را برای دسترسی به حساب‌ها یا سیستم‌های حساس فعال کنید تا یک لایه امنیتی اضافی ایجاد کنید و خطر دسترسی غیرمجاز را کاهش دهید حتی اگر اعتبارنامه‌ها به خطر بیفتند.

:references

www.travarsa.com