Što je phishing prijevara s praznom slikom?

Phishing je taktika društvenog inženjeringa koja ima za cilj doći do vaših osobnih podataka. A kibernetički kriminalci neprestano razvijaju nove phishing napade kako bi uhvatili više korisnika nespremne. Jedna takva metoda je phishing prijevara s praznim slikama. Evo kako prepoznati i zaštititi se od toga.

Prazna slika Objašnjenje prijevara s krađom identiteta

Ljudi koji su ciljani prijevarama s krađom identiteta s praznim slikama primaju e-poruke s .html ili .htm privicima koji sadrže samo prazne slike. Međutim, kada pojedinci kliknu na njih, preusmjeravaju se na zlonamjerna web-mjesta.

Pregledom HTML datoteke privitka otkriva se SVG datoteka s Base64 kodiranjem. Javascript ugrađen u praznu sliku uzrokuje automatsko preusmjeravanje na opasan URL.

Dovoljno je reći da nikada ne biste trebali unositi nikakve pojedinosti. U protivnom ćete dati informacije hakerima.

Mjere za obranu od prijevara s phishingom prazne slike

Avanan, istraživači koji su identificirali ovu prijevaru, upozoravaju da ona zaobilazi alate za otkrivanje virusa. To znači da se ne možete osloniti na skenere davatelja usluga e-pošte ili vašeg poslodavca koji će to otkriti.

Osim toga, ova prijevara skriva datoteke u naizgled legitimnim e-porukama. Primjer istraživača bila je poruka za koju se činilo da dolazi od DocuSign-a. Naziv zlonamjernog privitka bio je "Scanned Remittance Advice".

Veza “View Document” u e-poruci vodi ljude na stvarnu DocuSign stranicu, ali problemi počinju kada ljudi kliknu na popratni privitak.

Taj primjer naglašava zašto se nikada ne biste trebali baviti neočekivanim e-porukama ili privicima, čak i ako se čine autentičnima ili vas zanima njihov sadržaj. Phishing prijevare uzrokuju brojne probleme žrtvama. Mogli bi vas dovesti davanje osjetljivih informacija hakerima, kao što su vaši bankovni podaci.

Dakle, što možete učiniti? Administratori tvrtke mogu promijeniti postavke e-pošte da blokiraju .html privitke. Mnoge tvrtke to već čine s .exe datotekama kako bi sustave e-pošte učinile sigurnijima.

Druga mogućnost za ljude na vlasti je pokrenuti simulaciju krađe identiteta kako bi vidjeli kako ljudi reagiraju. Simulacije krađe identiteta mogu pokazati koji članovi tima trebaju više obuke o kibersigurnosti. Oni također pomažu u sprječavanju stvarnih napada povećanjem pripravnosti radnika.

Opće pravilo je da ne šaljete nikakve privatne podatke ili preuzimate privitke od osoba koje ne poznajete ili u potpunosti vjerujete. Ako ipak dobijete sumnjivu e-poruku od nekoga, kontaktirajte ga putem druge platforme i provjerite je li poveznica ili privitak doista od njega.

Phishing napadi neprestano se razvijaju

Prijevara s krađom identiteta s praznom slikom pravovremeni je podsjetnik da hakeri često razvijaju nove načine kako prevariti svoje žrtve, kako bi ih uhvatili nespremne. Format ovog pristupa je posebno problematičan jer se najopasniji aspekt pojavljuje kao prazna poruka. Nema pravopisnih pogrešaka, slika ili bilo čega drugog što bi vas moglo uputiti na tipični phishing napad.

Uvijek budite sumnjičavi prema neočekivanim e-porukama, čak i ako se u početku čine legitimnima.