Olyan erőfeszítések, mint a tudatosság növelése Adathalászat a kívánt eredményeket hozta, de a számítógépes bűnözők továbbra is megtalálják a támadások kialakításának új módjait. A legújabb támadások PDF csatolmányok arra irányulnak, hogy a felhasználókat arra késztessék, hogy e-mail fiókjuk hitelesítő adatait bevezessék a jól megtervezett adathalászoldalakba, felfedezi a Microsoft felfedezését. Mielőtt továbblépne, érdemes megnéznie a "Mi az adathalászat" és az adathalászat-támadások azonosítását.
A Social Engineering használja a PDF-adathalászatot
Az adathalász támadás új változata a PDF fájl úgy néz ki, mint egy védett Excel fájl amely csak az Excel e-mail hitelesítő adatok beírása után jeleníthető meg Microsoft Excel alkalmazással. A mellékletet főként olyan e-mail üzenettel látja el, amely hivatalos kommunikációnak tűnik, és hamisítja a hitelességet. Sürgeti a potenciális áldozatot, hogy nyissa meg a fájlt a PDF fájlban kínált link követésével.
Amikor a felhasználó megpróbálja megnyitni a mellékletet, megjelenik egy hibaüzenet, amely utasítja a felhasználót a "Dokumentum megnyitása a Microsoft Excel programmal". Ez valójában egy weboldalra mutató link.
A linkre kattintva megnyílik a böngésző, és egy weboldalra kerül, ahol a Social Engineering támadás folytatódik egy üzenettel, hogy a dokumentum védett, mert bizalmas, ezért be kell jelentkeznie az e-mail hitelesítő adataival.
Miért használják ezt a szociáltechnikai technikát? Ez magában foglalja az emberi elemet, így megakadályozva ezeket a támadások lehet trükkös a vállalkozások számára. Ezenkívül az áldozat sürgősségére, félelmeire és más hasonló negatív érzelmeire hivatkozik, arra kényszerítve őt, hogy azonnal észlelje az érzékeny információkat a rosszindulatú linkre kattintással vagy rosszindulatú fájl megnyitásával.
Miután beírta az információkat, és a számítógépes bűnözés hozzáférhet az e-mailjeihez, további adathalász támadást indíthat a kapcsolataival szemben, vagy hozzáférhet az online banki szolgáltatásaihoz.
A Microsoft Edge böngésző a SmartScreen technológia segítségével blokkolja ezeket az adathalászoldalakat a betöltésből. Tehát az Edge böngésző internetes böngészéshez használóinak nem kell aggódnia. A népszerű böngészők legfrissebb verziói, például a Mozilla Firefox és a Google Chrome is rendelkezik megfelelő eszközökkel az adathalászási esetek elkerülése érdekében. Éppen ezért tanácsos mindig használni a modern internetes böngészők legfrissebb verzióját.
A második módszer enyhe változatot tartalmaz, ahol a PDF sürgeti a felhasználót, hogy kattintson egy linkre, amely állítólag eljut egy olyan címre, ahol megtekintheti a Dropbox által tárolt dokumentumot. Ismét itt, a felhasználó átkerül egy adathalász oldalt, amely "lehetővé teszi" számára, hogy csak akkor nézze meg a dokumentumot, ha helyes e-mail hitelesítő adatait adja meg.
Erről többet tud kapni a Technet Blogokról.
Hogyan lehet biztonságban maradni az adathalász támadásoktól?
A társadalomtudományi támadások célja, hogy kihasználják a félelmet, ami a döntéshozatal esetleges elmaradásához vezet. Tehát a tudatosság a legfontosabb. Soha ne nyisson meg e-mail mellékleteket, vagy kattintson a linkekre a gyanús e-mailekben. A Windows 10 biztonsági funkciói segíthetnek az adathalász támadások azonosításában és leállításában. Olvassa el ezt a bejegyzést, ha többet szeretne tudni a Social Engineering támadásokkal szemben.
Most olvass: Mi a Socially Engineered Malware és milyen óvintézkedéseket tehet?
