Html-manusega meil võib olla tühja pildi andmepüügipettus. Siin on, kuidas üks ära tunda.
Andmepüük on sotsiaalse manipuleerimise taktika, mille eesmärk on hankida teie privaatset teavet. Ja küberkurjategijad arendavad pidevalt uusi andmepüügirünnakuid, et püüda rohkem kasutajaid valveta. Üks selline meetod on tühja pildi andmepüügipettus. Siit saate teada, kuidas end selle eest ära tunda ja selle eest kaitsta.
Tühja pildi andmepüügipettuste selgitus
Inimesed, keda sihivad tühjade piltide andmepüügipettused, saavad meile html- või htm-manustega, mis sisaldavad ainult tühje pilte. Kui inimesed aga neil klõpsavad, suunatakse nad ümber pahatahtlikele veebisaitidele.
Manuse HTML-faili uurides ilmneb Base64 kodeeringuga SVG-fail. Tühjale pildile manustatud Javascript põhjustab automaatse ümbersuunamise ohtlikule URL-ile.
Piisab, kui öelda, et te ei tohiks kunagi sisestada üksikasju. Vastasel juhul annate häkkeritele teavet.
Meetmed kaitseks tühja pildi andmepüügipettuste eest
Avanan, hoiatavad selle kelmuse tuvastanud teadlased, et see läheb viirusetuvastustööriistadest mööda. See tähendab, et te ei saa selle tuvastamisel loota e-posti pakkujate või tööandja skanneritele.
Lisaks peidab see kelmus failid näiliselt õigustatud meilidesse. Teadlaste näide oli sõnum, mis näis tulevat DocuSignilt. Pahatahtliku manuse nimi oli „Skannitud rahaülekannete nõuanne”.
E-kirjas olev link "Kuva dokument" viib inimesed tegelikule DocuSigni lehele, kuid probleemid saavad alguse siis, kui inimesed klõpsavad kaasasoleval manusel.
See näide rõhutab, miks te ei tohiks kunagi sekkuda ootamatute meilide või manustega, isegi kui need tunduvad autentsed või panevad teid sisu vastu uudishimulikuks. Andmepüügipettused põhjustavad ohvritele palju probleeme. Nad võivad teieni viia häkkeritele tundlikku teavet andes, näiteks teie pangaandmed.
Mida sa siis teha saad? Ettevõtte administraatorid võivad muuta meiliseadeid, et blokeerida .html-manused. Paljud ettevõtted teevad seda juba .exe-failidega, et muuta meilisüsteemid turvalisemaks.
Teine võimalus autoriteetsete inimeste jaoks on andmepüügisimulatsiooni käivitamiseks, et näha, kuidas inimesed reageerivad. Andmepüügisimulatsioonid võivad näidata, millised meeskonnaliikmed vajavad rohkem küberturvalisuse koolitust. Samuti aitavad need ära hoida tõelisi rünnakuid, suurendades töötajate valmisolekut.
Üldreegel on mitte esitada privaatseid andmeid ega laadida alla manuseid inimestelt, keda te ei tunne või täielikult usaldate. Kui saate kelleltki kahtlase meili, võtke temaga ühendust mõne muu platvormi kaudu ja kontrollige, kas link või manus on tõesti temalt pärit.
Andmepüügirünnakud arenevad pidevalt
Tühja pildi andmepüügipettus tuletab õigeaegselt meelde, et häkkerid töötavad sageli välja uusi viise, kuidas oma ohvreid petta ja neid valvsalt tabada. Selle lähenemisviisi vorming on eriti problemaatiline, kuna kõige ohtlikum aspekt näib olevat lihtsalt tühi sõnum. Puuduvad õigekirjavead, pildid ega midagi muud, mis võiks suunata teid tüüpilisele andmepüügirünnakule.
Olge ootamatute meilide suhtes alati kahtlustav, isegi kui need tunduvad esialgu õigustatud.