E-poštno sporočilo s priponko .html je lahko lažno predstavljanje prazne slike. Evo, kako ga prepoznati.
Lažno predstavljanje je taktika socialnega inženiringa, katere namen je pridobiti vaše zasebne podatke. In kibernetski kriminalci nenehno razvijajo nove napade lažnega predstavljanja, da ujamejo več uporabnikov nepripravljenih. Ena taka metoda je lažno predstavljanje prazne slike. Tukaj je opisano, kako ga prepoznati in se pred njim zaščititi.
Pojasnilo lažnega predstavljanja s prazno sliko
Ljudje, ki so tarča lažnega predstavljanja s praznimi slikami, prejemajo e-poštna sporočila s priponkami .html ali .htm, ki vsebujejo samo prazne slike. Ko pa posamezniki kliknejo nanje, so preusmerjeni na zlonamerna spletna mesta.
Pregled datoteke HTML priloge razkrije datoteko SVG s kodiranjem Base64. Javascript, vdelan v prazno sliko, povzroči samodejno preusmeritev na nevaren URL.
Dovolj je reči, da nikoli ne smete vnesti nobenih podrobnosti. V nasprotnem primeru boste posredovali informacije hekerjem.
Ukrepi za obrambo pred goljufijami z lažnim predstavljanjem praznih slik
Avanan, raziskovalci, ki so identificirali to prevaro, opozarjajo, da zaobide orodja za odkrivanje virusov. To pomeni, da se ne morete zanašati na skenerje ponudnikov e-pošte ali delodajalca, da bi ga zaznali.
Poleg tega ta prevara skrije datoteke v navidezno legitimnih e-poštnih sporočilih. Primer raziskovalcev je bilo sporočilo, ki naj bi prihajalo iz DocuSign. Ime zlonamerne priloge je bilo »Scanned Remittance Advice«.
Povezava »Ogled dokumenta« v e-poštnem sporočilu pripelje ljudi na dejansko stran DocuSign, vendar se težave začnejo, ko ljudje kliknejo spremljajočo prilogo.
Ta primer poudarja, zakaj se nikoli ne bi smeli ukvarjati z nepričakovanimi e-poštnimi sporočili ali prilogami, tudi če se zdijo pristni ali vas zanima njihova vsebina. Prevare z lažnim predstavljanjem žrtvam povzročajo številne težave. Lahko vodijo do vas dajanje občutljivih informacij hekerjem, kot so vaši bančni podatki.
Torej, kaj lahko storite? Skrbniki podjetja lahko spremenijo nastavitve e-pošte, da blokirajo priloge .html. Mnoga podjetja to že počnejo z datotekami .exe, da naredijo e-poštne sisteme varnejše.
Druga možnost za ljudi na oblasti je zagnati simulacijo lažnega predstavljanja in videti, kako se bodo ljudje odzvali. Simulacije lažnega predstavljanja lahko pokažejo, kateri člani ekipe potrebujejo več usposabljanja za kibernetsko varnost. Prav tako pomagajo preprečiti resnične napade s povečanjem pripravljenosti delavcev.
Splošno pravilo je, da ne pošiljate nobenih zasebnih podatkov ali prenašate prilog od oseb, ki jih ne poznate ali jim popolnoma zaupate. Če od nekoga res prejmete sumljivo e-poštno sporočilo, se obrnite nanj prek druge platforme in preverite, ali je povezava ali priloga resnično od njega.
Napadi lažnega predstavljanja se nenehno razvijajo
Lažna prevara s prazno sliko je pravočasen opomnik, da hekerji pogosto razvijajo nove načine, kako pretentati svoje žrtve in jih ujeti nepripravljene. Oblika tega pristopa je še posebej problematična, saj je najnevarnejši vidik prikazan zgolj kot prazno sporočilo. Ni črkovalnih napak, slik ali česar koli drugega, kar bi vas lahko navedlo na tipičen lažni napad.
Vedno bodite nezaupljivi do nepričakovanih e-poštnih sporočil, tudi če se na začetku zdijo legitimna.
