Фишингът е тактика за социално инженерство, която има за цел да получи вашата лична информация. А киберпрестъпниците непрекъснато разработват нови фишинг атаки, за да хванат неподготвени повече потребители. Един такъв метод е фишинг измамата с празно изображение. Ето как да разпознаете и да се предпазите от него.
Съдържание
Обяснени фишинг измами с празно изображение
Хората, насочени към измами с фишинг с празни изображения, получават имейли с .html или .htm прикачени файлове, които съдържат само празни изображения. Въпреки това, след като хората кликнат върху тях, те се пренасочват към злонамерени уебсайтове.
Разглеждането на HTML файла на прикачения файл разкрива SVG файл с кодиране Base64. Javascript, вграден в празното изображение, предизвиква автоматично пренасочване към опасен URL адрес.
Достатъчно е да кажем, че никога не трябва да въвеждате подробности. В противен случай ще дадете информация на хакерите.
Мерки за защита срещу фишинг измами с празни изображения
Аванан, изследователите, идентифицирали тази измама, предупреждават, че тя заобикаля инструментите за откриване на вируси. Това означава, че не можете да разчитате на скенери от доставчици на имейл или вашия работодател, за да го откриете.
Освен това тази измама скрива файловете в привидно легитимни имейли. Примерът на изследователите е съобщение, което изглежда идва от DocuSign. Името на злонамерения прикачен файл беше „Сканиран съвет за парични преводи“.
Връзката „Преглед на документа“ в имейла отвежда хората до действителна страница на DocuSign, но проблемът започва, когато хората кликнат върху придружаващия прикачен файл.
Този пример подчертава защо никога не трябва да се ангажирате с неочаквани имейли или прикачени файлове, дори ако изглеждат автентични или ви карат да се интересувате от съдържанието. Фишинг измамите причиняват множество проблеми на жертвите. Те могат да ви накарат да дадете на хакерите поверителна информация, като например вашите банкови данни.
И така, какво можете да направите? Администраторите на компанията могат да променят имейл настройките, за да блокират .html прикачени файлове. Много фирми вече правят това с .exe файлове, за да направят имейл системите по-безопасни.
Друга възможност за хората с власт е да пуснат фишинг симулация, за да видят как хората реагират. Фишинг симулациите могат да покажат кои членове на екипа се нуждаят от повече обучение по киберсигурност. Те също така помагат за предотвратяване на реални атаки, като повишават готовността на работниците.
Общото правило е да не изпращате лични данни или да изтегляте прикачени файлове от хора, които не познавате или на които имате пълно доверие. Ако все пак получите подозрителен имейл от някого, свържете се с него през друга платформа и проверете дали връзката или прикаченият файл са от него.
Фишинг атаките непрекъснато се развиват
Измамата с фишинг празно изображение е навременно напомняне, че хакерите често разработват нови начини да подмамят жертвите си, за да ги хванат неподготвени. Форматът на този подход е особено проблематичен, тъй като най-опасният аспект изглежда просто като празно съобщение. Няма правописни грешки, изображения или нещо друго, което може да ви насочи към типична фишинг атака.
Винаги бъдете подозрителни към неочаквани имейли, дори ако първоначално изглеждат легитимни.