E-mail s prílohou .html môže byť podvodným podvodom typu phishing s prázdnym obrázkom. Tu je návod, ako ho rozpoznať.
Phishing je taktika sociálneho inžinierstva, ktorej cieľom je získať vaše súkromné informácie. A kyberzločinci neustále vyvíjajú nové phishingové útoky, aby zachytili ďalších používateľov nepripravených. Jednou z takýchto metód je podvod s phishingom s prázdnym obrázkom. Tu je návod, ako ho identifikovať a chrániť sa pred ním.
Vysvetlenie podvodov typu phishing s prázdnym obrázkom
Ľudia, na ktorých sa zameriavajú podvody typu phishing s prázdnymi obrázkami, dostávajú e-maily s prílohami .html alebo .htm, ktoré obsahujú iba prázdne obrázky. Keď však na ne jednotlivci kliknú, budú presmerovaní na škodlivé webové stránky.
Preskúmanie súboru HTML prílohy odhalí súbor SVG s kódovaním Base64. Javascript vložený do prázdneho obrázka spôsobí automatické presmerovanie na nebezpečnú URL.
Stačí povedať, že by ste nikdy nemali zadávať žiadne podrobnosti. V opačnom prípade poskytnete informácie hackerom.
Opatrenia na obranu proti podvodom typu phishing s prázdnymi obrázkami
Avanan, výskumníci, ktorí identifikovali tento podvod, varujú, že obchádza nástroje na detekciu vírusov. To znamená, že sa nemôžete spoliehať na skenery od poskytovateľov e-mailových služieb alebo vášho zamestnávateľa, aby to zistili.
Okrem toho tento podvod skrýva súbory v zdanlivo legitímnych e-mailoch. Príkladom výskumníkov bola správa, ktorá zdanlivo pochádza z DocuSign. Názov škodlivej prílohy bol „Naskenované rady týkajúce sa remitencie“.
Odkaz „Zobraziť dokument“ v e-maile zavedie ľudí na skutočnú stránku DocuSign, ale problém začína, keď ľudia kliknú na sprievodnú prílohu.
Tento príklad zdôrazňuje, prečo by ste sa nikdy nemali zaoberať neočakávanými e-mailami alebo prílohami, aj keď sa zdajú autentické alebo vás zaujímajú ich obsah. Phishingové podvody spôsobujú obetiam množstvo problémov. Môžu viesť k vám poskytovanie citlivých informácií hackerom, ako sú vaše bankové údaje.
Čo teda môžete urobiť? Správcovia spoločnosti mohli zmeniť nastavenia e-mailu tak, aby blokovali prílohy .html. Mnoho firiem to už robí so súbormi .exe, aby boli e-mailové systémy bezpečnejšie.
Ďalšou možnosťou pre ľudí v moci je spustiť simuláciu phishingu, aby ste videli, ako ľudia reagujú. Simulácie phishingu môžu ukázať, ktorí členovia tímu potrebujú viac školení v oblasti kybernetickej bezpečnosti. Pomáhajú tiež predchádzať skutočným útokom zvýšením pripravenosti pracovníkov.
Všeobecným pravidlom je neodosielať žiadne súkromné údaje alebo sťahovať prílohy od ľudí, ktorých nepoznáte alebo ktorým úplne nedôverujete. Ak od niekoho dostanete podozrivý e-mail, kontaktujte ho prostredníctvom inej platformy a skontrolujte, či je odkaz alebo príloha skutočne od neho.
Phishingové útoky sa neustále vyvíjajú
Podvod s phishingom s prázdnym obrázkom je včasnou pripomienkou, že hackeri často vyvíjajú nové spôsoby, ako oklamať svoje obete a chytiť ich nepripravené. Formát tohto prístupu je obzvlášť problematický, pretože najnebezpečnejší aspekt sa javí ako prázdna správa. Neobsahujú žiadne pravopisné chyby, obrázky ani čokoľvek iné, čo by vás mohlo upozorniť na typický phishingový útok.
Vždy buďte podozrievaví voči neočakávaným e-mailom, aj keď sa na začiatku zdajú byť legitímne.