Ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο .html θα μπορούσε να είναι μια κενή απάτη ηλεκτρονικού "ψαρέματος" εικόνας. Δείτε πώς μπορείτε να αναγνωρίσετε ένα.
Το ηλεκτρονικό ψάρεμα είναι μια τακτική κοινωνικής μηχανικής που στοχεύει στη λήψη των προσωπικών σας πληροφοριών. Και οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς νέες επιθέσεις phishing για να πιάσουν περισσότερους χρήστες απροσδόκητους. Μια τέτοια μέθοδος είναι η απάτη phishing λευκής εικόνας. Δείτε πώς μπορείτε να αναγνωρίσετε και να προστατευθείτε από αυτό.
Επεξήγηση για απάτες ηλεκτρονικού ψαρέματος λευκής εικόνας
Τα άτομα που στοχοποιούνται από απάτες phishing λευκών εικόνων λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα .html ή .htm, τα οποία περιέχουν μόνο κενές εικόνες. Ωστόσο, μόλις τα άτομα κάνουν κλικ σε αυτά, ανακατευθύνονται σε κακόβουλους ιστότοπους.
Η εξέταση του αρχείου HTML του συνημμένου αποκαλύπτει ένα αρχείο SVG με κωδικοποίηση Base64. Η Javascript που είναι ενσωματωμένη στην κενή εικόνα προκαλεί μια αυτόματη ανακατεύθυνση σε μια επικίνδυνη διεύθυνση URL.
Αρκεί να πούμε ότι δεν πρέπει ποτέ να εισάγετε λεπτομέρειες. Διαφορετικά, θα δώσετε πληροφορίες στους χάκερ.
Μέτρα για την άμυνα κατά των απατών ψαρέματος λευκών εικόνων
Αβανάν, οι ερευνητές που εντόπισαν αυτήν την απάτη, προειδοποιούν ότι παρακάμπτει τα εργαλεία ανίχνευσης ιών. Αυτό σημαίνει ότι δεν μπορείτε να βασίζεστε σε σαρωτές από παρόχους email ή από τον εργοδότη σας για τον εντοπισμό του.
Επιπλέον, αυτή η απάτη κρύβει τα αρχεία σε φαινομενικά νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου. Το παράδειγμα των ερευνητών ήταν ένα μήνυμα που φαινόταν να προέρχεται από το DocuSign. Το όνομα του κακόβουλου συνημμένου ήταν "Συμβουλές σαρωμένων εμβασμάτων".
Ο σύνδεσμος "Προβολή εγγράφου" στο μήνυμα ηλεκτρονικού ταχυδρομείου οδηγεί τους χρήστες σε μια πραγματική σελίδα DocuSign, αλλά το πρόβλημα ξεκινά όταν οι χρήστες κάνουν κλικ στο συνημμένο συνημμένο.
Αυτό το παράδειγμα υπογραμμίζει γιατί δεν πρέπει ποτέ να εμπλακείτε με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα, ακόμα κι αν φαίνονται αυθεντικά ή σας κάνουν να περιεργάζεστε το περιεχόμενο. Οι απάτες phishing προκαλούν πολλά προβλήματα στα θύματα. Θα μπορούσαν να σας οδηγήσουν δίνοντας στους χάκερ ευαίσθητες πληροφορίες, όπως τα τραπεζικά σας στοιχεία.
Τι μπορείτε λοιπόν να κάνετε; Οι διαχειριστές της εταιρείας θα μπορούσαν να αλλάξουν τις ρυθμίσεις email για να αποκλείσουν τα συνημμένα .html. Πολλές επιχειρήσεις το κάνουν ήδη με αρχεία .exe για να κάνουν τα συστήματα email ασφαλέστερα.
Μια άλλη δυνατότητα για άτομα με εξουσία είναι να εκτελέσετε μια προσομοίωση phishing για να δείτε πώς αντιδρούν οι άνθρωποι. Οι προσομοιώσεις phishing μπορούν να δείξουν ποια μέλη της ομάδας χρειάζονται περισσότερη εκπαίδευση στον κυβερνοχώρο. Βοηθούν επίσης στην πρόληψη πραγματικών επιθέσεων αυξάνοντας την ετοιμότητα των εργαζομένων.
Ο γενικός κανόνας είναι να μην υποβάλλετε προσωπικά στοιχεία ή να κάνετε λήψη συνημμένων από άτομα που δεν γνωρίζετε ή εμπιστεύεστε πλήρως. Εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον, επικοινωνήστε μαζί του μέσω διαφορετικής πλατφόρμας και ελέγξτε ότι ο σύνδεσμος ή το συνημμένο είναι πραγματικά από αυτόν.
Οι επιθέσεις phishing εξελίσσονται συνεχώς
Η απάτη ηλεκτρονικού ψαρέματος λευκών εικόνων είναι μια έγκαιρη υπενθύμιση ότι οι χάκερ συχνά αναπτύσσουν νέους τρόπους για να εξαπατήσουν τα θύματά τους, για να τα πιάσουν απροσδόκητα. Η μορφή αυτής της προσέγγισης είναι ιδιαίτερα προβληματική αφού η πιο επικίνδυνη πτυχή εμφανίζεται ως απλώς ένα κενό μήνυμα. Δεν υπάρχουν ορθογραφικά λάθη, εικόνες ή οτιδήποτε άλλο που θα μπορούσε να σας οδηγήσει σε μια τυπική επίθεση phishing.
Να είστε πάντα καχύποπτοι για τα απροσδόκητα email, ακόμα κι αν αρχικά φαίνονται νόμιμα.
