Pyrkimykset kuin tietoisuuden lisääminen phishing ovat tuottaneet toivottuja tuloksia, mutta tietoverkkorikolliset etsivät edelleen uusia tapoja hyökkäysten laatimiseen. Viimeisimmät hyökkäykset läpi PDF-liitteet ovat pyrkineet kannustamaan käyttäjiä syöttämään sähköpostitilin tunnistetietonsa vakiintuneisiin tietojenkalastelusivustoihin, kertoo Microsoftin löydökset. Ennen kuin jatkat, sinun kannattaa tutustua Mikä on tietojenkalastelu ja miten tunnistaa tietojenkalastelun hyökkäykset.
Sosiaalinen tekniikka hyödyntää PDF: tä Phishingille
Phishing-hyökkäyksen uusi versio tekee PDF-tiedostosta suojatun Excel-tiedoston joka voidaan näyttää vain Microsoft Exceliin, kun olet syöttänyt sähköpostitunnisteita. Liitteenä on pääasiassa sähköpostiviesti, joka julistaa olevan virallista viestintää, valehtelee aitoutta. Se kehottaa mahdollisia uhkia avaamaan tiedoston noudattamalla PDF-tiedostossa tarjottua linkkiä.
Kun käyttäjä yrittää avata liitteen, näyttöön tulee virheilmoitus, joka kehottaa käyttäjää "avaamaan asiakirjaa" Microsoft Excelin avulla ". Tämä todellisuudessa on linkki verkkosivustoon.
Napsauttamalla linkkiä avautuu selaimesi ja laskee sinut verkkosivulle, jossa Social Engineering -hyökkäys jatkuu sanomalla, että asiakirja on suojattu, koska se on luottamuksellista. Siksi sinun on kirjauduttava sisään sähköpostin tunnuksilla.
Miksi tätä sosiaalisen tekniikan tekniikkaa käytetään? Se sisältää ihmisen elementin, joten näiden hyökkäysten estäminen voi olla hankalaa yrityksille. Lisäksi se vetoaa uhreihin, pelkoon ja muihin tällaisiin kielteisiin tunteisiin uhrilla, pakottamalla hänet välittömästi paljastamaan arkaluonteisia tietoja napsauttamalla haitallista linkkiä tai avaamalla haitallisen tiedoston.
Kun annat tietosi ja tietokonerikolliset saavat sähköpostisi, hän voi käynnistää lisää phishing-hyökkäyksiä yhteystietojasi vastaan tai päästä verkkopankkisi käyttöön.
Microsoft Edge -selain SmartScreen-tekniikan avulla estävät nämä phishing-sivut lataamasta. Joten käyttäjiä, jotka käyttävät Edge-selainta web-selailuun, ei tarvitse huolehtia. Myös suosituimpien selainten viimeisimmät versiot, kuten Mozilla Firefox ja Google Chrome, on varustettu tarpeellisilla työkaluilla, joilla estetään phishing-tapaukset. Siksi on suositeltavaa käyttää aina uusimpia Internet-selaimia.
Toisessa menetelmässä on pieni muutos, jossa PDF kehottaa käyttäjää napsauttamaan linkkiä, joka oletettavasti vie hänet osoitteeseen, jossa hän voi tarkastella Dropbox-isännöityä asiakirjaa verkossa. Täällä taas käyttäjä ohjataan tietojenkalastelusivulle, jonka avulla hän voi tarkastella asiakirjaa vain, jos hän syöttää oikeat sähköpostiosoitteensa.
Saat lisätietoja tästä Technet-blogeista.
Miten pysyä turvassa tietojenkalastelun hyökkäyksiltä
Sosiaalisen tekniikan hyökkäykset on suunniteltu hyödyntämään pelkoa, joka johtaa mahdollisiin raukeamiseen päätöksenteossa. Joten tietoisuus on avain. Älä koskaan avaa sähköpostiviestejä tai napsauta linkkejä epäilyttävissä sähköposteissa. Myös Windows 10: n suojausominaisuudet auttavat tunnistamaan ja lopettamaan phishing-hyökkäykset. Lue tämä viesti lisää siitä, miten voit suojata itsesi Social Engineering -hyökkäyksiltä.
Lue nyt: Mitä sosiaalisesti suunniteltuja haittaohjelmia ja mitä varotoimia voit tehdä?