Фішинг — це тактика соціальної інженерії, спрямована на отримання вашої особистої інформації. І кіберзлочинці постійно розробляють нові фішингові атаки, щоб зловити більше користувачів зненацька. Одним із таких методів є фішинг порожнього зображення. Ось як його визначити та захистити себе від нього.
Пояснення шахрайства з фішингом із порожнім зображенням
Люди, націлені на фішинг порожніх зображень, отримують електронні листи з вкладеннями .html або .htm, які містять лише порожні зображення. Однак, як тільки люди натискають на них, вони перенаправляються на шкідливі веб-сайти.
Перевірка HTML-файлу вкладення показує файл SVG із кодуванням Base64. Javascript, вбудований у порожнє зображення, спричиняє автоматичне переспрямування на небезпечну URL-адресу.
Досить сказати, що ви ніколи не повинні вводити жодних деталей. Інакше ви передасте інформацію хакерам.
Заходи захисту від фішингу порожніх зображень
Аванан, дослідники, які виявили це шахрайство, попереджають, що воно обходить засоби виявлення вірусів. Це означає, що ви не можете покладатися на сканери від постачальників послуг електронної пошти або вашого роботодавця, щоб виявити це.
Крім того, це шахрайство приховує файли в, здавалося б, законних електронних листах. Прикладом дослідників було повідомлення, яке начебто надійшло від DocuSign. Назва зловмисного вкладення була «Відсканована порада про грошовий переказ».
Посилання «Переглянути документ» в електронному листі спрямовує людей на справжню сторінку DocuSign, але проблеми починаються, коли люди натискають супровідне вкладення.
Цей приклад підкреслює, чому ви ніколи не повинні працювати з несподіваними електронними листами чи вкладеннями, навіть якщо вони здаються справжніми або викликають у вас цікавість щодо вмісту. Фішингове шахрайство створює численні проблеми для жертв. Вони можуть призвести до того, що ви надасте хакерам конфіденційну інформацію, наприклад свої банківські реквізити.
Отже, що ви можете зробити? Адміністратори компанії можуть змінити налаштування електронної пошти, щоб заблокувати вкладення .html. Багато компаній уже роблять це з файлами .exe, щоб зробити системи електронної пошти безпечнішими.
Інша можливість для людей із влади – запустити симуляцію фішингу, щоб побачити реакцію людей. Симуляції фішингу можуть показати, хто з членів команди потребує додаткового навчання з кібербезпеки. Вони також допомагають запобігти справжнім атакам, підвищуючи готовність працівників.
Загальне правило полягає в тому, що не надсилайте жодних особистих даних або не завантажуйте вкладення від людей, яких ви не знаєте або повністю довіряєте. Якщо ви все-таки отримали підозрілий електронний лист від когось, зв’яжіться з ним через іншу платформу та перевірте, чи посилання чи вкладення справді від нього.
Фішингові атаки постійно розвиваються
Фішингове шахрайство з порожнім зображенням є своєчасним нагадуванням про те, що хакери часто розробляють нові способи обдурити своїх жертв, щоб зловити їх зненацька. Формат цього підходу особливо проблематичний, оскільки найнебезпечніший аспект виглядає просто як пусте повідомлення. Немає жодних орфографічних помилок, зображень чи будь-чого іншого, що могло б навести вас на типову фішингову атаку.
Завжди з підозрою ставтеся до неочікуваних електронних листів, навіть якщо вони спочатку здаються законними.
