Pastangos, kaip padidinti informuotumą apie Sukčiavimas atnešė pageidaujamų rezultatų, tačiau elektroniniai nusikaltėliai toliau ieškojo naujų būdų, kaip kurti išpuolius. Naujausi išpuoliai per PDF priedai yra orientuotos į tai, kad vartotojai į savo el. pašto paskyros kredencialus įtrauktų į gerai sukomplektuotus sukčiavimo puslapius, atskleidžia "Microsoft" išvada. Prieš pradėdami, galbūt norėsite pažvelgti į tai, kas yra fikcija ir kaip identifikuoti sukčiavimo antspaudus.
Socialinė inžinerija naudojasi "Phishing" PDF formatu
Naujas Phishing atakos variantas kad PDF failas atrodytų kaip saugoma "Excel" byla jis gali būti rodomas tik "Microsoft Excel" po įvedimo el. pašto adresų. Priedas daugiausia pateikiamas el. Pašto žinute, kuri, atrodo, yra oficialus ryšys, suklastotas autentiškumas. Jis primygtinai ragina potencialią auką atidaryti failą, vadovaudamasis PDF failo siūloma nuoroda.
Kai vartotojas bando atidaryti priedą, rodomas klaidos pranešimas, nurodantis vartotojui "Atidaryti dokumentą" naudojant "Microsoft Excel". Tai iš tikrųjų yra nuoroda į svetainę.
Paspaudę nuorodą, atidaroma jūsų naršyklė ir nukelia jus į tinklalapį, kuriame Socialinė inžinerija išpuolių tęsia pranešimą, kad dokumentas yra apsaugotas, nes jis yra konfidencialus, todėl jums reikia prisijungti naudodami savo el. Pašto adresą.
Kodėl naudojama ši socialinės inžinerijos technika? Tai apima žmogaus elementą, taigi užkirsti kelią šioms atakoms įmonėms gali būti sudėtinga. Be to, jis nukreipia skubumą, baimę ir kitas tokias neigiamas emocijas aukai, verčia jį greitai atskleisti slaptą informaciją, spustelėjęs piktybinę nuorodą arba atidaręs kenkėjišką failą.
Kai įvesite informaciją ir elektroninių nusikaltimų galite pasiekti savo el. Laišką, jis gali pradėti toliau phishing atakų prieš savo kontaktus arba gauti prieigą prie jūsų internetinės bankininkystės.
"Microsoft Edge" naršyklė naudodama "SmartScreen" technologiją blokuoja šiuos sukčiavimo puslapius iš pakrovimo. Taigi, naudotojai, kurie naudoja "Edge" naršyklę naršyti internete, neturi jaudintis. Be to, naujausios populiariosios naršyklės, pvz., "Mozilla Firefox" ir "Google Chrome", yra aprūpintos reikiamomis priemonėmis išvengti sukčiavimo atvejų. Todėl yra tikslinga visada naudoti naujausią šiuolaikinių interneto naršyklių versiją.
Antrasis metodas apima šiek tiek skirtumų, kai PDF vartotojas raginamas spustelėti nuorodą, kuri tariamai atima jį į adresą, kuriuo jis gali peržiūrėti "Dropbox" palaikomą dokumentą internete. Vėlgi, čia naudotojas nukreipiamas į sukčiavimo puslapį, kuris "leidžia" jį peržiūrėti dokumentą tik tuo atveju, jei jis įveda teisingus el. Pašto paskyros duomenis.
Daugiau informacijos apie tai galite gauti "Technet" tinklaraščiuose.
Kaip apsisaugoti nuo phishing atakų
Socialinės inžinerijos išpuoliai yra skirti pasinaudoti baimės, dėl kurios sprendimai gali būti nutraukti. Taigi, svarbiausias yra informuotumas. Niekada neatidarykite elektroninio pašto priedų arba spustelėkite nuorodas įtartinais el. Laiškais. Be to, "Windows 10" saugos funkcijos gali padėti nustatyti ir sustabdyti sukčiavimo išpuolius. Skaityti daugiau apie tai, kaip apsisaugoti nuo socialinės inžinerijos išpuolių.
Dabar skaitykite: Kas yra socialiai sukurta kenkėjiška programa ir kokių atsargumo priemonių galite imtis?
