Tegevused, nagu teadlikkuse tõstmine Andmepüük on andnud soovitud tulemusi, kuid küberkurjategijad leiavad endiselt uusi võimalusi rünnakute kavandamiseks. Viimased rünnakud läbi PDF-i manused on suunatud sellele, et kasutajad suunaksid oma e-posti konto mandaadile hästi kujundatud andmepüügilehtedele, näitab Microsofti leiukoht. Enne kui jätkate, võite soovida vaadata, mis on andmepüük ja kuidas määrata andmepüügi rünnakud.
Sotsiaaltehnoloogia kasutab andmepüügiks mõeldud PDF-faili
Uus õngevõtmise rünnak muudab PDF-faili kaitstud Exceli faili seda saab kuvada ainult Microsoft Exceliga pärast e-posti volituste sisestamist. Manusena kantakse peamiselt e-kiri, mis näib olevat ametlik side, autentsuse faking. Ta kutsub potentsiaalset ohvri üles faili avama, järgides PDF-failis pakutavat linki.
Kui kasutaja proovib manust avada, kuvatakse veateade, mis annab kasutajale juhise "Ava dokument" Microsoft Exceliga ". Tegelikult on see link veebisaidile.
Lingi klõpsamine avab teie brauseri ja suunab teid veebi lehele, kus sotsiaaltehnoloogia rünnak jätkub teatega, et dokument on kaitstud, kuna see on konfidentsiaalne, ning seetõttu peate oma e-posti mandaadi sisse logima.
Miks seda sotsiaalset insenertehnikat kasutatakse? See hõlmab inimlikku elementi, nii et vältida nende rünnakute tegemist ettevõtetele keeruliseks. Lisaks viitab see ohvri kiireloomulisusele, hirmule ja muudele sellistele negatiivsetele emotsioonidele, sundides teda tundlikku teavet viivitamatult avaldama, klõpsates pahatahtlikul lingil või avamisel pahatahtlikku faili.
Kui olete sisestanud teabe ja küberkurjategijatel on juurdepääs teie e-posti aadressile, saab ta käivitada täiendavad andmepüügirünnakud teie kontaktide vastu või pääseda ligi teie veebipangale.
Microsoft Edge-brauser SmartScreen-tehnoloogia abil blokeerib need andmepüügilehed laadimise ajal. Seega ei pea veebibrauserit kasutavad Edge-brauserid kasutavad kasutajad muretsema. Samuti on populaarsete brauserite (nagu Mozilla Firefox ja Google Chrome) värsked versioonid varustatud nõutavate vahenditega, et vältida andmepüügi juhtumeid. Seepärast on soovitatav alati kasutada kaasaegsete Interneti-brauserite viimast versiooni.
Teine meetod hõlmab väikseid erinevusi, kus PDF-il tungib kasutaja klõpsata lingil, mis väidetavalt viib ta aadressi, kus ta saab vaadata Dropbox-i hostitud dokumenti veebis. Ka siin suunatakse kasutaja sellele andmepüügilehele, mis lubab teda dokumendil vaadata ainult siis, kui ta sisestab õiged meilisõnumid.
Te saate selle kohta rohkem teavet Technet Blogi kohta.
Kuidas hoida ära andmepüügi rünnakute eest
Sotsiaalarengu rünnakud on mõeldud selleks, et ära kasutada hirmu, mis viib otsustusprotsesside võimalikust kaotamiseni. Seega on võti teadlikkus. Ärge kunagi avage e-posti manuseid ega klõpsake lingil kahtlaste meilide korral. Lisaks sellele on Windows 10 turvavärskenduste abil võimalik tuvastada ja peatada andmepüügirünnakud. Lugege seda postitust rohkem, kuidas kaitsta ennast sotsiaaltehnoloogia rünnakute eest.
Nüüd loe: Mis on sotsiaalselt projekteeritud pahavara ja milliseid ettevaatusabinõusid saate võtta?
