Nettsvindel, kjent som phishing, er en form for manipulering der kriminelle forsøker å stjele din personlige informasjon. Disse angrepene blir stadig mer sofistikerte, og en relativt ny metode er phishing med tomme bilder. Her forklarer vi hvordan denne typen svindel fungerer og hvordan du kan beskytte deg.
Forklaring av phishing-svindel med tomme bilder
Ved phishing med tomme bilder mottar du e-poster med vedlegg i .html- eller .htm-format. Disse vedleggene ser ut til å inneholde kun et tomt bilde. Det som skjer er at når du klikker på bildet, blir du ført videre til en skadelig nettside.
Undersøker man nærmere HTML-filen i vedlegget, vil man oppdage en SVG-fil som er kodet i Base64. Denne SVG-filen inneholder skjult JavaScript-kode som automatisk videresender deg til en usikker URL-adresse.
Det viktigste å huske er at du aldri må oppgi sensitiv informasjon. Hvis du gjør det, risikerer du at denne informasjonen faller i hendene på hackere.
Tiltak for å beskytte deg mot phishing-svindel med tomme bilder
Forskere hos Avanan, som oppdaget denne metoden, advarer om at den omgår tradisjonelle virusbeskyttelsessystemer. Det betyr at du ikke kan stole på at e-postleverandøren eller arbeidsplassen din oppdager denne typen angrep.
Denne svindelmetoden kamuflerer de skadelige filene i det som ser ut som legitime e-poster. Et eksempel forskerne fant var en e-post som tilsynelatende kom fra DocuSign. Det skadelige vedlegget var døpt «Scanned Remittance Advice».
Selv om lenken «Vis dokument» i e-posten fører deg til en ekte DocuSign-side, starter problemene når du klikker på selve vedlegget.
Dette eksemplet viser hvorfor det er avgjørende å være forsiktig med uventede e-poster og vedlegg, selv om de virker ekte eller vekker nysgjerrigheten din. Phishing-svindel kan ha alvorlige konsekvenser, inkludert tap av sensitiv informasjon som for eksempel bankdetaljer.
Hva kan du gjøre for å beskytte deg? Bedriftsledere kan justere e-postinnstillingene for å blokkere .html-vedlegg. Mange virksomheter blokkerer allerede .exe-filer for å øke sikkerheten.
En annen proaktiv tilnærming er å gjennomføre phishing-simuleringer for å evaluere hvordan ansatte reagerer. Slike simuleringer kan avdekke hvem som trenger mer opplæring innen nettsikkerhet, og forbedrer samtidig den generelle beredskapen mot ekte angrep.
Generelt bør du aldri sende private opplysninger eller laste ned vedlegg fra ukjente eller utrygge kilder. Hvis du mottar en e-post som virker mistenkelig, ta kontakt med avsenderen via en annen kanal for å verifisere at meldingen og vedlegget er ekte.
Kontinuerlig utvikling av phishing-angrep
Phishing-angrep med tomme bilder er et tydelig eksempel på hvordan cyberkriminelle stadig finner nye metoder for å lure sine ofre. Det problematiske med denne metoden er at den farligste delen presenteres som en tom melding. Det er ingen åpenbare faresignaler som skrivefeil, rare bilder eller andre typiske kjennetegn ved phishing-angrep.
Vær alltid skeptisk til uventede e-poster, selv om de virker legitime ved første øyekast.