Nastojanja poput podizanja svijesti Krađa identiteta donijeli su željene rezultate, ali cyber-kriminalci nastavljaju otkrivati nove načine osmišljavanja napada. Najnoviji napadi PDF privitci usmjereni su prema poticanju korisnika da unesu vjerodajnice računa e-pošte u dobro oblikovane stranice za phishing, otkriva nalaz od Microsofta. Prije nego što nastavite, možda biste željeli pogledati Što je krađe identiteta i kako prepoznati napade za krađu identiteta.
Socijalno inženjerstvo koristi PDF za Phishing
Nova varijanta napada phishinga PDF datoteka izgleda kao zaštićena Excel datoteka koji se može prikazati samo s Microsoft Excelom nakon unosa vjerodajnica e-pošte. Privitak se uglavnom prenosi putem e-pošte koja se pretvara da je službena komunikacija, zavaravajući autentičnost. Potiče potencijalnu žrtvu da otvori datoteku slijedeći link koji se nudi u PDF datotekama.
Kada korisnik pokuša otvoriti privitak, prikazuje se poruka o pogrešci koja upućuje korisnika na "Otvaranje dokumenta" s programom Microsoft Excel ". Ovo je, u stvari, veza na web stranicu.
Klikom na vezu otvara vaš preglednik i postavlja vas na web stranicu gdje se napad Društvene inženjerstva nastavlja s porukom da je dokument zaštićen jer je povjerljiv, stoga se morate prijaviti sa svojim vjerodajnicama za e-poštu.
Zašto se koristi ova društvena tehnika? To uključuje ljudski element, tako da prevencija tih napada može biti lukav za poduzeća. Štoviše, poziva hitnost, strah i druge takve negativne emocije u žrtvu, prisiljavajući ga da odmah otkriva osjetljive podatke klikom na zlonamjernu vezu ili otvaranjem zlonamjerne datoteke.
Nakon što unesete podatke i cybercriminal imati pristup vašoj e-pošti, on može pokrenuti dodatne napade za phishing protiv vaših kontakata ili dobiti pristup vašem mrežnom bankarstvu.
Preglednik Microsoft Edgea putem tehnologije SmartScreen blokira te stranice za krađu identiteta od učitavanja. Dakle, korisnici koji koriste preglednik Edge za pregledavanje weba ne moraju se brinuti. Također, najnovije verzije popularnih preglednika kao što su Mozilla Firefox i Google Chrome opremljene su potrebnim alatima kako bi se izbjegle instance za krađu identiteta. Stoga je poželjno uvijek koristiti najnovije izdanje suvremenih internetskih preglednika.
Druga metoda uključuje malu varijaciju u kojoj PDF potiče korisnika da klikne na vezu koja ga navodno vodi na adresu na kojoj on može pregledati Dropbox-hostov dokument na mreži. Opet ovdje korisnik se preusmjerava na stranicu za krađu identiteta koja mu "dopušta" da pregleda dokument samo ako unese ispravne vjerodajnice e-pošte.
Više o tome možete dobiti na Technet Blogovima.
Kako ostati siguran od napada phishinga
Napadi društvenog inženjerstva osmišljeni su da iskoriste strahu koji dovodi do mogućih propusta u odlučivanju. Dakle, svijest je ključ. Nikada nemojte otvoriti privitke e-pošte ili kliknuti veze u sumnjivim e-porukama. Također, sigurnosne značajke u sustavu Windows 10 mogu vam pomoći identificirati i zaustaviti napade za krađu identiteta. Pročitajte ovaj post da biste saznali kako se zaštititi od napada društvenog inženjerstva.
Sada pročitajte: Što je društveno projektiran zlonamjerni softver i koje mjere opreza možete poduzeti?
