Phishing-ul este o tactică de inginerie socială care are ca scop obținerea de informații private. Iar infractorii cibernetici dezvoltă continuu noi atacuri de tip phishing pentru a prinde mai mulți utilizatori neprevăzuți. O astfel de metodă este înșelătoria de phishing a imaginilor goale. Iată cum să vă identificați și să vă protejați împotriva acesteia.
Cuprins
Înșelătoriile de phishing cu imagini goale explicate
Persoanele vizate de escrocherii de tip phishing cu imagini goale primesc e-mailuri cu atașamente .html sau .htm, care conțin doar imagini goale. Cu toate acestea, odată ce indivizii fac clic pe ele, sunt redirecționați către site-uri web rău intenționate.
Examinarea fișierului HTML al atașamentului dezvăluie un fișier SVG cu codificare Base64. JavaScript încorporat în imaginea goală provoacă o redirecționare automată către o adresă URL periculoasă.
Este suficient să spunem că nu trebuie să introduceți niciodată detalii. În caz contrar, veți oferi informații hackerilor.
Măsuri de apărare împotriva înșelătoriilor de phishing cu imagini goale
Avanan, cercetătorii care au identificat această înșelătorie, avertizează că ocolește instrumentele de detectare a virușilor. Asta înseamnă că nu te poți baza pe scanere de la furnizorii de e-mail sau de la angajator pentru a-l detecta.
În plus, această înșelătorie ascunde fișierele în e-mailuri aparent legitime. Exemplul cercetătorilor a fost un mesaj care părea să vină de la DocuSign. Numele atașamentului rău intenționat era „Scanned Remittance Advice”.
Linkul „Vizualizați documentul” din e-mail îi duce pe oameni la o pagină DocuSign reală, dar problemele încep când oamenii fac clic pe atașamentul însoțitor.
Acest exemplu evidențiază de ce nu ar trebui să interacționați niciodată cu e-mailuri sau atașamente neașteptate, chiar dacă acestea par autentice sau vă fac curios în legătură cu conținutul. Escrocherii prin phishing cauzează numeroase probleme victimelor. Acestea ar putea duce la furnizarea hackerilor de informații sensibile, cum ar fi detaliile dvs. bancare.
Deci ce poți face? Administratorii companiei ar putea modifica setările de e-mail pentru a bloca atașamentele .html. Multe companii fac deja asta cu fișiere .exe pentru a face sistemele de e-mail mai sigure.
O altă posibilitate pentru persoanele cu autoritate este să ruleze o simulare de phishing pentru a vedea cum reacționează oamenii. Simulările de phishing pot arăta care membri ai echipei au nevoie de mai multă instruire în domeniul securității cibernetice. Ele ajută, de asemenea, la prevenirea atacurilor reale prin creșterea gradului de pregătire a lucrătorilor.
Regula generală este să nu trimiteți detalii private sau să descărcați atașamente de la persoane pe care nu le cunoașteți sau în care nu aveți încredere. Dacă primiți un e-mail suspect de la cineva, contactați-l printr-o altă platformă și verificați că linkul sau atașamentul este cu adevărat de la ei.
Atacurile de phishing evoluează continuu
Înșelătoria de phishing cu imagine goală este un memento în timp util că hackerii dezvoltă frecvent noi modalități de a-și păcăli victimele, de a le prinde neprevăzute. Formatul acestei abordări este deosebit de problematic, deoarece aspectul cel mai periculos apare ca un simplu mesaj gol. Nu există erori de ortografie, imagini sau orice altceva care ar putea să vă îndrume către un atac tipic de phishing.
Fiți întotdeauna suspicios față de e-mailurile neașteptate, chiar dacă inițial par legitime.