Centieni paaugstināt izpratni par Pikšķerēšana ir devuši vēlamos rezultātus, taču kibernoziedznieki joprojām meklē jaunus uzbrukumu veidošanas veidus. Jaunākie uzbrukumi, izmantojot PDF pielikumi ir vērsti uz to, lai lietotāji, ievadot savu e-pasta konta akreditācijas datus labi izveidotajās pikšķerēšanas lapās, atklātu Microsoft atradni. Pirms turpināt, iespējams, vēlēsieties apskatīt, kas ir pikšķerēšana un kā noteikt pikšķerēšanas uzbrukumus.
Sociālā inženierija izmanto PDF failu pikšķerēšanai
Jauns pikšķerēšanas uzbrukuma variants padara PDF failu par aizsargātu Excel failu to var parādīt tikai ar Microsoft Excel, ievadot e-pasta akreditācijas datus. Pielikums galvenokārt tiek nosūtīts pa e-pastu, kas izliekas par oficiālu paziņojumu, autentiskumu. Tas mudina potenciālo upuri atvērt failu, sekojot PDF failā piedāvātajai saitei.
Kad lietotājs mēģina atvērt pielikumu, tiek parādīts kļūdas ziņojums, kurā lietotājam tiek uzdots "Atvērt dokumentu" ar Microsoft Excel. " Tas patiesībā ir saite uz tīmekļa vietni.
Noklikšķinot uz saites, tiek atvērts jūsu pārlūks un tiek novirzīts jums uz tīmekļa vietni, kur sociālās tehnikas uzbrukums turpinās ar ziņojumu, ka dokuments ir aizsargāts, jo tas ir konfidenciāls, tādēļ jums ir jāpierakstās, izmantojot e-pasta akreditācijas datus.
Kāpēc tiek izmantota sociālās inženierijas tehnoloģija? Tas ietver cilvēka elementu, tādējādi novēršot, ka šie uzbrukumi uzņēmumiem var būt sarežģīti. Turklāt tas vērš uzmanību uz steidzamību, bailēm un citām negatīvām emocijām cietušajam, liekot viņam nekavējoties atklāt slepenu informāciju, noklikšķinot uz ļaunprātīgas saites vai atverot ļaunprātīgu failu.
Kad esat ievadījis informāciju un kibernoziegums ir piekļuvis savam e-pastam, viņš var sākt papildu pikšķerēšanas uzbrukumus jūsu kontaktpersonām vai piekļūt jūsu tiešsaistes bankai.
Microsoft Edge pārlūks, izmantojot SmartScreen tehnoloģiju, bloķē šīs pikšķerēšanas lapas no ielādes. Tātad, lietotājiem, kuri izmanto tīmekļa pārlūkošanas Edge pārlūku, nav jāuztraucas. Arī jaunākās populārās pārlūkprogrammas, piemēram, Mozilla Firefox un Google Chrome, versijas ir aprīkotas ar nepieciešamajiem rīkiem, lai izvairītos no pikšķerēšanas gadījumiem. Tāpēc ir ieteicams vienmēr izmantot mūsdienu interneta pārlūku jaunāko versiju.
Otrajā metodē ir nelielas atšķirības, kad PDF lietotājs vēlas noklikšķināt uz saites, kas domājams, noved pie adreses, kur viņš var tiešsaistē apskatīt Dropbox mitinātu dokumentu. Arī šeit lietotājs tiek novirzīts uz pikšķerēšanas lapu, kas ļauj viņam skatīt dokumentu tikai tad, ja viņš ievada viņa pareizos e-pasta akreditācijas datus.
Jūs varat iegūt vairāk informācijas par šo par Technet Blogs.
Kā pasargāt sevi no pikšķerēšanas uzbrukumiem
Sociālās inženierijas uzbrukumi ir paredzēti, lai izmantotu bailes, kas noved pie iespējamiem lēmumu pieņemšanas pārtraukumiem. Tādēļ galvenā nozīme ir izpratnei. Nekad neatveriet e-pasta pielikumus vai neklikšķiniet uz saitēm, izmantojot aizdomīgus e-pastus. Arī Windows 10 drošības elementi var palīdzēt noteikt un pārtraukt pikšķerēšanas uzbrukumus. Lasiet šo ziņu, lai uzzinātu vairāk par to, kā pasargāt sevi no sociālās automatizācijas uzbrukumiem.
Tagad lasīt: Kas ir sociāli izstrādāta ļaunprogramma un kādus piesardzības pasākumus jūs varat veikt?
