قد يكون البريد الإلكتروني الذي يحتوي على مرفق .html بمثابة خدعة فارغة للتصيد الاحتيالي. إليك كيفية التعرف على واحد.

التصيد هو أحد أساليب الهندسة الاجتماعية الذي يهدف إلى الحصول على معلوماتك الخاصة. ويطور مجرمو الإنترنت باستمرار هجمات تصيد جديدة للقبض على المزيد من المستخدمين على حين غرة. إحدى هذه الطرق هي خدعة التصيد الاحتيالي للصور الفارغة. إليك كيفية التعرف على نفسك وحماية نفسك منها.

وأوضح رسائل خداع التصيد صورة فارغة

يتلقى الأشخاص المستهدفون من خلال عمليات التصيد الاحتيالي ذات الصور الفارغة رسائل بريد إلكتروني تحتوي على مرفقات .html أو .htm ، والتي تحتوي فقط على صور فارغة. ومع ذلك ، بمجرد نقر الأفراد عليها ، تتم إعادة توجيههم إلى مواقع الويب الضارة.

يكشف فحص ملف HTML للمرفق عن ملف SVG بتشفير Base64. Javascript المضمن في الصورة الفارغة يؤدي إلى إعادة توجيه تلقائية إلى عنوان URL خطير.

يكفي القول ، لا يجب عليك إدخال أي تفاصيل. بخلاف ذلك ، ستقدم معلومات إلى المتسللين.

تدابير للدفاع ضد رسائل التصيد الاحتيالي الفارغة

أفانانيحذر الباحثون الذين حددوا عملية الاحتيال هذه من أنها تتجاوز أدوات الكشف عن الفيروسات. هذا يعني أنه لا يمكنك الاعتماد على الماسحات الضوئية من موفري البريد الإلكتروني أو صاحب العمل لاكتشافها.

instagram viewer

بالإضافة إلى ذلك ، تخفي عملية الاحتيال هذه الملفات في رسائل بريد إلكتروني تبدو شرعية. كان مثال الباحثين رسالة يبدو أنها قادمة من DocuSign. كان اسم المرفق الضار هو "Scanned Remittance Advice".

ينقل رابط "عرض المستند" في البريد الإلكتروني الأشخاص إلى صفحة DocuSign فعلية ، ولكن المشكلة تبدأ عندما ينقر الأشخاص على المرفق المصاحب.

يوضح هذا المثال سبب عدم التعامل مع رسائل البريد الإلكتروني أو المرفقات غير المتوقعة ، حتى لو بدت أصلية أو تثير فضولك بشأن المحتويات. تسبب حيل التصيد العديد من المشاكل للضحايا. يمكن أن يقودوا إليك إعطاء القراصنة معلومات حساسة، مثل التفاصيل المصرفية الخاصة بك.

ذلك ما يمكن أن تفعله؟ يمكن لمسؤولي الشركة تغيير إعدادات البريد الإلكتروني لحظر مرفقات .html. تقوم العديد من الشركات بذلك بالفعل باستخدام ملفات exe. لجعل أنظمة البريد الإلكتروني أكثر أمانًا.

الاحتمال الآخر للأشخاص في السلطة هو لتشغيل محاكاة التصيد لمعرفة كيف يتفاعل الناس. يمكن أن تُظهر محاكاة التصيد الاحتيالي أعضاء الفريق الذين يحتاجون إلى مزيد من التدريب على الأمن السيبراني. كما أنها تساعد في منع الهجمات الحقيقية من خلال زيادة استعداد العمال.

القاعدة العامة هي عدم إرسال أي تفاصيل خاصة أو تنزيل مرفقات من أشخاص لا تعرفهم أو تثق بهم تمامًا. إذا تلقيت بريدًا إلكترونيًا مشبوهًا من شخص ما ، فاتصل به عبر نظام أساسي مختلف وتحقق من أن الرابط أو المرفق هو حقًا منه.

تتطور هجمات التصيد باستمرار

تعتبر عملية التصيد الاحتيالي للصور الفارغة بمثابة تذكير في الوقت المناسب بأن المتسللين يطورون في كثير من الأحيان طرقًا جديدة لخداع ضحاياهم ، للقبض عليهم على حين غرة. شكل هذا النهج إشكالي بشكل خاص لأن الجانب الأكثر خطورة يظهر على أنه مجرد رسالة فارغة. لا توجد أخطاء إملائية أو صور أو أي شيء آخر يمكن أن يوجهك إلى هجوم تصيد نموذجي.

كن دائمًا متشككًا في رسائل البريد الإلكتروني غير المتوقعة ، حتى لو بدت شرعية في البداية.