Пецање је тактика друштвеног инжењеринга која има за циљ да добије ваше приватне информације. А сајбер-криминалци непрестано развијају нове пхисхинг нападе како би неспремне ухватили више корисника. Једна таква метода је превара са празне слике. Ево како да се идентификујете и заштитите од тога.
Преглед садржаја
Објашњене преваре са празне слике
Особе које циљају преварама са празним сликама примају е-поруке са .хтмл или .хтм прилозима, који садрже само празне слике. Међутим, када појединци кликну на њих, бивају преусмерени на злонамерне веб локације.
Испитивање ХТМЛ датотеке прилога открива СВГ датотеку са Басе64 кодирањем. Јавасцрипт уграђен у празну слику изазива аутоматско преусмеравање на опасну УРЛ адресу.
Довољно је рећи да никада не треба уносити никакве детаље. У супротном, даћете информације хакерима.
Мере за одбрану од превара са празним сликама
Аванан, истраживачи који су идентификовали ову превару, упозоравају да она заобилази алате за откривање вируса. То значи да не можете зависити од скенера добављача е-поште или вашег послодавца да би га открили.
Поред тога, ова превара скрива датотеке у наизглед легитимним имејловима. Пример истраживача је била порука која је изгледа дошла од ДоцуСигн-а. Назив злонамерног прилога био је „Савет за скениране дознаке“.
Веза „Прикажи документ“ у е-поруци води људе на стварну страницу ДоцуСигн, али проблем почиње када људи кликну на пратећи прилог.
Тај пример наглашава зашто никада не би требало да се бавите неочекиваним имејловима или прилозима, чак и ако изгледају аутентично или вас чине знатижељним у вези са садржајем. Преваре пхисхинг-а узрокују бројне проблеме жртвама. Они могу довести до тога да хакерима дате осетљиве информације, као што су ваши банковни подаци.
Па шта можеш да урадиш? Администратори компаније могу да промене подешавања е-поште да блокирају .хтмл прилоге. Многа предузећа то већ раде са .еке датотекама како би системе е-поште учинили безбеднијим.
Друга могућност за људе на власти је да покрену симулацију пхисхинга да виде како људи реагују. Симулације пхисхинга могу показати којим члановима тима треба више обуке о сајбер безбедности. Они такође помажу у спречавању правих напада повећавајући спремност радника.
Опште правило је да не шаљете никакве приватне детаље или преузимате прилоге од људи које не познајете или којима потпуно верујете. Ако добијете сумњиву е-пошту од некога, контактирајте га преко друге платформе и проверите да ли је веза или прилог заиста од њих.
Фишинг напади се стално развијају
Превара пхисхинг-а са празним сликама је правовремени подсетник да хакери често развијају нове начине да преваре своје жртве, како би их ухватили неспремне. Формат овог приступа је посебно проблематичан јер се најопаснији аспект појављује само као празна порука. Нема правописних грешака, слика или било чега другог што би вас могло навести на типичан напад на пхисхинг.
Увек будите сумњичави према неочекиваним имејловима, чак и ако у почетку изгледају легитимно.