Egy .html-mellékletet tartalmazó e-mail egy üres kép adathalász csalás lehet. Így lehet felismerni egyet.
Az adathalászat egy szociális tervezési taktika, amelynek célja az Ön személyes adatainak megszerzése. A kiberbûnözõk pedig folyamatosan új adathalász támadásokat fejlesztenek ki, hogy minél több felhasználót kapjanak el. Az egyik ilyen módszer az üres képekkel kapcsolatos adathalászat. Íme, hogyan azonosíthatja magát, és hogyan védekezhet ellene.
Üres kép adathalász csalások magyarázata
Az üres képekkel kapcsolatos adathalász csalások által megcélzott személyek .html vagy .htm formátumú mellékleteket tartalmazó e-maileket kapnak, amelyek csak üres képeket tartalmaznak. Ha azonban az egyének rákattintottak, átirányítják őket rosszindulatú webhelyekre.
A melléklet HTML-fájljának vizsgálata során egy Base64 kódolású SVG-fájlt találunk. Az üres képbe ágyazott Javascript automatikus átirányítást okoz egy veszélyes URL-re.
Elég annyit mondanom, hogy soha nem szabad megadni semmilyen adatot. Ellenkező esetben információkat fog adni a hackereknek.
Intézkedések az üres képekkel kapcsolatos adathalász csalások elleni védekezéshez
Avanan, a kutatók, akik azonosították ezt a csalást, arra figyelmeztetnek, hogy az megkerüli a vírusészlelő eszközöket. Ez azt jelenti, hogy nem számíthat az e-mail-szolgáltatók vagy a munkáltatója szkennereire, hogy észleljék.
Ezenkívül ez az átverés elrejti a fájlokat a látszólag legitim e-mailekben. A kutatók példája a DocuSigntől származó üzenet volt. A rosszindulatú melléklet neve „Scanned Remittance Advice” volt.
Az e-mailben található „Dokumentum megtekintése” hivatkozás egy tényleges DocuSign oldalra viszi az embereket, de a baj akkor kezdődik, amikor az emberek a mellékelt mellékletre kattintanak.
Ez a példa rávilágít arra, hogy soha ne vegyen részt váratlan e-mailekkel vagy mellékletekkel, még akkor sem, ha azok hitelesnek tűnnek, vagy kíváncsivá teszik a tartalmat. Az adathalász csalások számos problémát okoznak az áldozatoknak. Hozzád vezethetnek bizalmas információkat ad a hackereknek, például a banki adatait.
Szóval mit tehetsz? A vállalati rendszergazdák módosíthatják az e-mail beállításokat a .html mellékletek letiltása érdekében. Sok vállalkozás már ezt teszi .exe fájlokkal, hogy biztonságosabbá tegye az e-mail rendszereket.
Egy másik lehetőség a hatalommal rendelkezők számára az adathalász-szimuláció futtatására, hogy lássa, hogyan reagálnak az emberek. Az adathalász szimulációk megmutathatják, hogy melyik csapattagnak van szüksége több kiberbiztonsági képzésre. A dolgozók felkészültségének növelésével is segítik a valódi támadások megelőzését.
Az általános szabály az, hogy ne küldjön be semmilyen személyes adatot, és ne töltsön le mellékleteket olyan személyektől, akiket nem ismer, vagy akikben teljesen megbízik. Ha valakitől gyanús e-mailt kap, vegye fel vele a kapcsolatot egy másik platformon, és ellenőrizze, hogy a link vagy a melléklet valóban tőle származik.
Az adathalász támadások folyamatosan fejlődnek
Az üres képekkel foglalkozó adathalász csalás időszerű emlékeztető arra, hogy a hackerek gyakran új módszereket dolgoznak ki áldozataik becsapására, hogy védtelenül elkapják őket. Ennek a megközelítésnek a formája különösen problematikus, mivel a legveszélyesebb aspektus csupán üres üzenetként jelenik meg. Nincsenek helyesírási hibák, képek vagy bármi más, ami egy tipikus adathalász támadáshoz vezethet.
Mindig gyanakodjon a váratlan e-mailekre, még akkor is, ha kezdetben jogosnak tűnnek.
