Phishing er en sosial ingeniør-taktikk som tar sikte på å få din private informasjon. Og nettkriminelle utvikler kontinuerlig nye phishing-angrep for å fange flere brukere på vakt. En slik metode er phishing-svindel med tomme bilder. Her er hvordan du identifiserer og beskytter deg mot det.
Innholdsfortegnelse
Forklart phishing-svindel med tomt bilde
Personer som er målrettet av phishing-svindel med tomme bilder mottar e-poster med .html- eller .htm-vedlegg, som bare inneholder tomme bilder. Men når enkeltpersoner klikker på dem, blir de omdirigert til ondsinnede nettsteder.
Ved å undersøke vedleggets HTML-fil avsløres en SVG-fil med Base64-koding. Javascript innebygd i det tomme bildet forårsaker en automatisk omdirigering til en farlig URL.
Det er nok å si at du aldri skal angi noen detaljer. Ellers vil du gi informasjon til hackerne.
Tiltak for å forsvare seg mot svindel med tomme bilder
Avanan, forskerne som identifiserte denne svindelen, advarer om at den omgår virusdeteksjonsverktøy. Det betyr at du ikke kan stole på skannere fra e-postleverandører eller din arbeidsgiver for å oppdage det.
I tillegg skjuler denne svindelen filene i tilsynelatende legitime e-poster. Forskernes eksempel var en melding som så ut til å komme fra DocuSign. Navnet på det ondsinnede vedlegget var «Scanned Remittance Advice.»
«Vis dokument»-koblingen i e-posten tar folk til en faktisk DocuSign-side, men problemet starter når folk klikker på det medfølgende vedlegget.
Dette eksemplet fremhever hvorfor du aldri bør engasjere deg med uventede e-poster eller vedlegg, selv om de virker autentiske eller gjør deg nysgjerrig på innholdet. Phishing-svindel forårsaker mange problemer for ofrene. De kan føre til at du gir hackere sensitiv informasjon, for eksempel bankopplysningene dine.
Så hva kan du gjøre? Bedriftsadministratorer kan endre e-postinnstillinger for å blokkere .html-vedlegg. Mange bedrifter gjør allerede det med .exe-filer for å gjøre e-postsystemer tryggere.
En annen mulighet for personer med autoritet er å kjøre en phishing-simulering for å se hvordan folk reagerer. Phishing-simuleringer kan vise hvilke teammedlemmer som trenger mer nettsikkerhetstrening. De bidrar også til å forhindre reelle angrep ved å øke arbeidernes beredskap.
Den generelle regelen er ikke å sende inn noen private detaljer eller å laste ned vedlegg fra personer du ikke kjenner eller stoler helt på. Hvis du får en mistenkelig e-post fra noen, kontakt dem via en annen plattform og sjekk at lenken eller vedlegget virkelig er fra dem.
Phishing-angrep utvikler seg kontinuerlig
Nettfisking-svindel med tomme bilder er en betimelig påminnelse om at hackere ofte utvikler nye måter å lure ofrene sine på, for å ta dem på vakt. Formatet på denne tilnærmingen er spesielt problematisk siden det farligste aspektet fremstår som bare en tom melding. Det er ingen stavefeil, bilder eller noe annet som kan tipse deg om et typisk phishing-angrep.
Vær alltid mistenksom overfor uventede e-poster, selv om de i utgangspunktet virker legitime.