Ett e-postmeddelande med en .html-bilaga kan vara en bluff med tomma bilder. Så här känner du igen en.
Nätfiske är en social ingenjörskonst som syftar till att få din privata information. Och cyberbrottslingar utvecklar ständigt nya nätfiskeattacker för att få fler användare på osäkerhet. En sådan metod är bluff med tomma bilder. Så här identifierar och skyddar du dig mot det.
Blank bild Phishing-bedrägerier förklaras
Personer som riktas mot nätfiske med tomma bilder får e-postmeddelanden med .html- eller .htm-bilagor, som bara innehåller tomma bilder. Men när individer klickar på dem omdirigeras de till skadliga webbplatser.
Genom att undersöka bilagans HTML-fil avslöjas en SVG-fil med Base64-kodning. Javascript inbäddat i den tomma bilden orsakar en automatisk omdirigering till en farlig URL.
Det räcker med att säga att du aldrig ska ange några detaljer. Annars kommer du att ge information till hackarna.
Åtgärder för att försvara sig mot nätfiske med tomma bilder
Avanan, forskarna som identifierade denna bluff, varnar för att den kringgår virusupptäcktsverktyg. Det betyder att du inte kan lita på skannrar från e-postleverantörer eller din arbetsgivare för att upptäcka det.
Dessutom döljer denna bluff filerna i till synes legitima e-postmeddelanden. Forskarnas exempel var ett meddelande som såg ut att komma från DocuSign. Namnet på den skadliga bilagan var "Scanned Remittance Advice".
Länken "Visa dokument" i e-postmeddelandet tar människor till en faktisk DocuSign-sida, men problemet börjar när folk klickar på den medföljande bilagan.
Det exemplet belyser varför du aldrig ska engagera dig i oväntade e-postmeddelanden eller bilagor, även om de verkar äkta eller gör dig nyfiken på innehållet. Phishing-bedrägerier orsakar många problem för offren. De kan leda till dig ge hackare känslig information, till exempel dina bankuppgifter.
Så vad kan du göra? Företagsadministratörer kan ändra e-postinställningar för att blockera .html-bilagor. Många företag gör redan det med .exe-filer för att göra e-postsystem säkrare.
En annan möjlighet för myndighetspersoner är att köra en nätfiske-simulering för att se hur människor reagerar. Nätfiske-simuleringar kan visa vilka teammedlemmar som behöver mer cybersäkerhetsutbildning. De hjälper också till att förhindra verkliga attacker genom att öka arbetarnas beredskap.
Den allmänna regeln är att inte lämna in några privata uppgifter eller att ladda ner bilagor från personer du inte känner eller helt litar på. Om du får ett misstänkt e-postmeddelande från någon, kontakta dem via en annan plattform och kontrollera att länken eller bilagan verkligen kommer från dem.
Nätfiskeattacker utvecklas ständigt
Den tomma bildnätfiske-bluffen är en läglig påminnelse om att hackare ofta utvecklar nya sätt att lura sina offer, för att fånga dem på osäkerhet. Formatet på detta tillvägagångssätt är särskilt problematiskt eftersom den farligaste aspekten bara visas som ett tomt meddelande. Det finns inga stavfel, bilder eller något annat som kan tipsa dig om en typisk nätfiskeattack.
Var alltid misstänksam mot oväntade e-postmeddelanden, även om de från början verkar legitima.