Phishing je taktika sociálního inženýrství, jejímž cílem je získat vaše soukromé informace. A kyberzločinci neustále vyvíjejí nové phishingové útoky, aby přistihli více uživatelů, kteří byli nepozorní. Jednou z takových metod je podvod s phishingem prázdných obrázků. Zde je návod, jak se identifikovat a chránit se před ním.
Table of Contents
Vysvětlení podvodů typu phishing s prázdnými obrázky
Lidé, na které se zaměřují podvody typu phishing s prázdnými obrázky, dostávají e-maily s přílohami .html nebo .htm, které obsahují pouze prázdné obrázky. Jakmile však na ně jednotlivci kliknou, budou přesměrováni na škodlivé webové stránky.
Prozkoumání souboru HTML přílohy odhalí soubor SVG s kódováním Base64. Javascript vložený do prázdného obrázku způsobí automatické přesměrování na nebezpečnou URL.
Stačí říci, že byste nikdy neměli zadávat žádné podrobnosti. Jinak poskytnete informace hackerům.
Opatření na obranu proti podvodům typu phishing s prázdnými obrázky
Avanan, výzkumníci, kteří identifikovali tento podvod, varují, že obchází nástroje pro detekci virů. To znamená, že se nemůžete spolehnout na skenery od poskytovatelů e-mailu nebo vašeho zaměstnavatele, aby to detekovaly.
Tento podvod navíc skrývá soubory ve zdánlivě legitimních e-mailech. Příkladem výzkumníků byla zpráva, která vypadala jako zpráva od DocuSign. Název škodlivé přílohy byl „Naskenované rady k úhradě“.
Odkaz „Zobrazit dokument“ v e-mailu zavede lidi na skutečnou stránku DocuSign, ale problém začíná, když lidé kliknou na doprovodnou přílohu.
Tento příklad zdůrazňuje, proč byste se nikdy neměli zabývat neočekávanými e-maily nebo přílohami, i když vypadají autenticky nebo vás jejich obsah zajímá. Phishingové podvody způsobují obětem četné problémy. Mohly by vést k tomu, že byste hackerům poskytli citlivé informace, jako jsou vaše bankovní údaje.
Co tedy můžete dělat? Správci společnosti mohli změnit nastavení e-mailu tak, aby blokovaly přílohy .html. Mnoho podniků to již dělá se soubory .exe, aby byly e-mailové systémy bezpečnější.
Další možností pro osoby s mocí je spustit simulaci phishingu, aby viděli, jak lidé reagují. Simulace phishingu mohou ukázat, kteří členové týmu potřebují více školení v oblasti kybernetické bezpečnosti. Pomáhají také předcházet skutečným útokům tím, že zvyšují připravenost pracovníků.
Obecným pravidlem je neodesílat žádné soukromé údaje nebo stahovat přílohy od lidí, které neznáte nebo jim zcela nedůvěřujete. Pokud od někoho dostanete podezřelý e-mail, kontaktujte jej prostřednictvím jiné platformy a zkontrolujte, zda odkaz nebo příloha pochází skutečně od něj.
Phishingové útoky se neustále vyvíjejí
Falešný podvod s prázdným obrázkem je včasnou připomínkou toho, že hackeři často vyvíjejí nové způsoby, jak oklamat své oběti, jak je chytit nepřipravené. Formát tohoto přístupu je obzvláště problematický, protože nejnebezpečnější aspekt se jeví jako pouhá prázdná zpráva. Neobsahují žádné pravopisné chyby, obrázky ani nic jiného, co by vás mohlo upozornit na typický phishingový útok.
Vždy buďte podezřívaví k neočekávaným e-mailům, i když se zpočátku zdají být legitimní.