Sähköposti, jossa on .html-liite, voi olla tyhjän kuvan kalasteluhuijaus. Näin tunnistat yhden.
Tietojenkalastelu on sosiaalisen manipuloinnin taktiikka, jonka tarkoituksena on saada henkilökohtaisia tietojasi. Ja kyberrikolliset kehittävät jatkuvasti uusia tietojenkalasteluhyökkäyksiä saadakseen enemmän käyttäjiä kiinni. Yksi tällainen menetelmä on tyhjien kuvien tietojenkalasteluhuijaus. Näin tunnistat ja suojaat itsesi siltä.
Tyhjän kuvan tietojenkalasteluhuijaukset selitetty
Tyhjien kuvien kalasteluhuijausten kohteena olevat ihmiset saavat sähköposteja, joissa on .html- tai .htm-liitteitä, jotka sisältävät vain tyhjiä kuvia. Kuitenkin, kun ihmiset napsauttavat niitä, heidät ohjataan haitallisille verkkosivustoille.
Liitteen HTML-tiedoston tutkiminen paljastaa SVG-tiedoston Base64-koodauksella. Tyhjään kuvaan upotettu Javascript aiheuttaa automaattisen uudelleenohjauksen vaaralliseen URL-osoitteeseen.
Riittää, kun totean, että sinun ei pitäisi koskaan kirjoittaa mitään tietoja. Muussa tapauksessa annat tietoja hakkereille.
Toimenpiteitä tyhjien kuvien tietojenkalasteluhuijauksilta suojautumiseksi
Avanan, tämän huijauksen tunnistaneet tutkijat varoittavat, että se ohittaa viruksentunnistustyökalut. Tämä tarkoittaa, että et voi luottaa sähköpostipalveluntarjoajien tai työnantajasi skannereihin sen havaitsemisessa.
Lisäksi tämä huijaus piilottaa tiedostot näennäisesti laillisissa sähköpostiviesteissä. Tutkijoiden esimerkkinä oli viesti, joka näytti tulevan DocuSignistä. Haitallisen liitteen nimi oli "Skannattu rahalähetysneuvonta".
Sähköpostin "Näytä asiakirja" -linkki vie ihmiset todelliselle DocuSign-sivulle, mutta ongelmat alkavat, kun ihmiset napsauttavat mukana olevaa liitettä.
Tämä esimerkki korostaa, miksi sinun ei pitäisi koskaan olla tekemisissä odottamattomien sähköpostien tai liitteiden kanssa, vaikka ne näyttäisivät aidolta tai herättävät uteliaisuutta sisällöstä. Tietojenkalasteluhuijaukset aiheuttavat uhreille lukuisia ongelmia. Ne voivat johtaa sinuun antaa hakkereille arkaluonteisia tietoja, kuten pankkitietosi.
Joten mitä voit tehdä? Yrityksen järjestelmänvalvojat voivat muuttaa sähköpostiasetuksia estääkseen .html-liitteet. Monet yritykset tekevät sen jo .exe-tiedostoilla tehdäkseen sähköpostijärjestelmistä turvallisempia.
Toinen mahdollisuus auktoriteetille on suorittaa tietojenkalastelu-simulaatio nähdäksesi, miten ihmiset reagoivat. Phishing-simulaatiot voivat näyttää, ketkä tiimin jäsenet tarvitsevat enemmän kyberturvallisuuskoulutusta. Ne auttavat myös estämään todellisia hyökkäyksiä lisäämällä työntekijöiden valmiutta.
Yleissääntönä on, että et lähetä yksityisiä tietoja tai lataa liitteitä ihmisiltä, joita et tunne tai joihin et täysin luota. Jos saat epäilyttävän sähköpostin joltakulta, ota häneen yhteyttä toisen alustan kautta ja tarkista, että linkki tai liite on aito häneltä.
Tietojenkalasteluhyökkäykset kehittyvät jatkuvasti
Tyhjien kuvien kalasteluhuijaus on ajankohtainen muistutus siitä, että hakkerit kehittävät usein uusia tapoja huijata uhrinsa ja saada heidät kiinni. Tämän lähestymistavan muoto on erityisen ongelmallinen, koska vaarallisin puoli näkyy vain tyhjänä viestinä. Ei ole kirjoitusvirheitä, kuvia tai mitään muuta, joka voisi ohjata sinut tyypilliseen tietojenkalasteluhyökkäykseen.
Suhtaudu aina epäluuloisesti odottamattomiin sähköposteihin, vaikka ne aluksi näyttäisivätkin laillisilta.
