דואר אלקטרוני עם קובץ מצורף .html יכול להיות תרמית דיוג תמונה ריקה. הנה איך לזהות אחד.

פישינג היא טקטיקה של הנדסה חברתית שמטרתה לקבל את המידע הפרטי שלך. פושעי סייבר מפתחים ללא הרף התקפות דיוג חדשות כדי לתפוס יותר משתמשים לא מוכנים. שיטה אחת כזו היא הונאת הדיוג בתמונה ריקה. הנה איך לזהות ולהגן על עצמך מפני זה.

הסבר על הונאות דיוג עם תמונה ריקה

אנשים הממוקדים על ידי הונאות דיוג עם תמונות ריקות מקבלים הודעות דוא"ל עם קבצים מצורפים .html או .htm, המכילים רק תמונות ריקות. עם זאת, ברגע שאנשים לוחצים עליהם, הם מופנים לאתרים זדוניים.

בחינת קובץ ה-HTML של הקובץ המצורף מגלה קובץ SVG עם קידוד Base64. Javascript המוטבע בתמונה הריקה גורם להפניה אוטומטית לכתובת URL מסוכנת.

די לומר, לעולם אל תזין פרטים. אחרת, תמסור מידע להאקרים.

אמצעים להגנה מפני הונאות דיוג בתמונה ריקה

אוואן, החוקרים שזיהו את ההונאה הזו, מזהירים שהיא עוקפת כלים לגילוי וירוסים. זה אומר שאינך יכול לסמוך על סורקים מספקי דוא"ל או המעסיק שלך כדי לזהות זאת.

בנוסף, הונאה זו מסתירה את הקבצים בהודעות דוא"ל לגיטימיות לכאורה. הדוגמה של החוקרים הייתה הודעה שנראית כאילו הגיעה מ-DocuSign. שם הקובץ המצורף הזדוני היה "ייעוץ סרוק להעברה".

instagram viewer

הקישור "הצג מסמך" בדוא"ל מעביר אנשים לדף DocuSign בפועל, אך הבעיה מתחילה כאשר אנשים לוחצים על הקובץ המצורף הנלווה.

הדוגמה הזו מדגישה מדוע לעולם אסור לך לעסוק בהודעות דוא"ל או קבצים מצורפים בלתי צפויים, גם אם הם נראים אותנטיים או גורמים לך לסקרנות לגבי התוכן. הונאות דיוג גורמות לבעיות רבות לקורבנות. הם עלולים להוביל אליך מתן מידע רגיש להאקרים, כגון פרטי הבנק שלך.

אז מה אתה יכול לעשות? מנהלי חברה יכולים לשנות את הגדרות הדוא"ל כדי לחסום קבצים מצורפים ב-.html. עסקים רבים כבר עושים זאת עם קבצי .exe כדי להפוך את מערכות הדוא"ל לבטוחות יותר.

אפשרות נוספת לבעלי סמכות היא להפעיל הדמיית דיוג כדי לראות איך אנשים מגיבים. סימולציות דיוג יכולות להראות אילו חברי צוות זקוקים ליותר אימון אבטחת סייבר. הם גם עוזרים למנוע התקפות אמיתיות על ידי הגברת מוכנות העובדים.

הכלל הכללי הוא לא לשלוח פרטים פרטיים או להוריד קבצים מצורפים מאנשים שאינך מכיר או סומך עליו לחלוטין. אם אתה מקבל אימייל חשוד ממישהו, פנה אליו דרך פלטפורמה אחרת ובדוק שהקישור או הקובץ המצורף הם באמת ממנו.

התקפות דיוג מתפתחות ללא הרף

הונאת הדיוג בתמונה ריקה היא תזכורת בזמן שהאקרים מפתחים תכופות דרכים חדשות להונות את הקורבנות שלהם, כדי לתפוס אותם לא מוכנים. הפורמט של גישה זו הוא בעייתי במיוחד מכיוון שההיבט המסוכן ביותר מופיע כהודעה ריקה בלבד. אין שגיאות כתיב, תמונות או כל דבר אחר שיכול להוביל אותך למתקפת פישינג טיפוסית.

תמיד היו חשודים בהודעות דוא"ל בלתי צפויות, גם אם הן נראות לגיטימיות בהתחלה.