.html eki olan bir e-posta, boş bir resim kimlik avı dolandırıcılığı olabilir. İşte birini nasıl tanıyacağınız.
Kimlik avı, özel bilgilerinizi ele geçirmeyi amaçlayan bir sosyal mühendislik taktiğidir. Ve siber suçlular, daha fazla kullanıcıyı hazırlıksız yakalamak için sürekli olarak yeni kimlik avı saldırıları geliştirir. Böyle bir yöntem, boş görüntü kimlik avı dolandırıcılığıdır. İşte kendinizi buna karşı nasıl tanımlayacağınız ve koruyacağınız.
Boş Görüntü Kimlik Avı Dolandırıcılıklarının Açıklaması
Boş resim kimlik avı dolandırıcılıklarının hedeflediği kişiler, yalnızca boş resimler içeren .html veya .htm ekli e-postalar alır. Ancak, kişiler üzerlerine tıkladığında, kötü amaçlı web sitelerine yönlendirilirler.
Ekin HTML dosyasının incelenmesi, Base64 kodlamasına sahip bir SVG dosyasını ortaya çıkarır. Boş resme gömülü Javascript, tehlikeli bir URL'ye otomatik olarak yeniden yönlendirmeye neden olur.
Söylemek yeterli, asla herhangi bir ayrıntı girmemelisiniz. Aksi takdirde bilgisayar korsanlarına bilgi verirsiniz.
Boş Görüntü Kimlik Avı Dolandırıcılığına Karşı Savunma Önlemleri
Avanan, bu dolandırıcılığı tespit eden araştırmacılar, virüs tespit araçlarını atladığı konusunda uyarıyor. Bu, algılamak için e-posta sağlayıcılarının veya işvereninizin tarayıcılarına güvenemeyeceğiniz anlamına gelir.
Ek olarak, bu dolandırıcılık, meşru görünen e-postalardaki dosyaları gizler. Araştırmacıların örneği, DocuSign'dan geliyormuş gibi görünen bir mesajdı. Kötü amaçlı ekin adı "Scanned Remittance Advice" idi.
E-postadaki "Belgeyi Görüntüle" bağlantısı, insanları gerçek bir DocuSign sayfasına götürür, ancak sorun, insanlar beraberindeki eki tıkladığında başlar.
Bu örnek, gerçek gibi görünseler veya içeriği hakkında merak uyandırsalar bile neden beklenmedik e-postalar veya eklerle asla etkileşim kurmamanız gerektiğini vurgulamaktadır. Kimlik avı dolandırıcılıkları, kurbanlar için çok sayıda soruna neden olur. sana yol açabilirler bilgisayar korsanlarına hassas bilgiler vermekbanka bilgileriniz gibi.
Ne yapabilirsin? Şirket yöneticileri, .html eklerini engellemek için e-posta ayarlarını değiştirebilir. Birçok işletme, e-posta sistemlerini daha güvenli hale getirmek için bunu .exe dosyalarıyla zaten yapıyor.
Yetkili kişiler için başka bir olasılık da insanların nasıl tepki verdiğini görmek için bir kimlik avı simülasyonu çalıştırmak. Kimlik avı simülasyonları, hangi ekip üyelerinin daha fazla siber güvenlik eğitimine ihtiyacı olduğunu gösterebilir. Ayrıca çalışanların hazırlık durumunu artırarak gerçek saldırıların önlenmesine yardımcı olurlar.
Genel kural, herhangi bir özel bilgi vermemek veya tanımadığınız veya tamamen güvenmediğiniz kişilerden ekleri indirmek değildir. Birinden şüpheli bir e-posta alırsanız, o kişiyle farklı bir platform üzerinden iletişime geçin ve bağlantının veya ekin gerçekten o kişiden olup olmadığını kontrol edin.
Kimlik Avı Saldırıları Sürekli Gelişiyor
Boş resim kimlik avı dolandırıcılığı, bilgisayar korsanlarının kurbanlarını hazırlıksız yakalamak için sık sık kandırmak için yeni yollar geliştirdiğini tam zamanında hatırlatır. Bu yaklaşımın biçimi özellikle sorunludur çünkü en tehlikeli yönü yalnızca boş bir mesaj olarak görünür. Sizi tipik bir kimlik avı saldırısına yönlendirebilecek hiçbir yazım hatası, resim veya başka bir şey yoktur.
Başlangıçta meşru görünseler bile, beklenmedik e-postalardan her zaman şüphelenin.
