Hvordan Sosialteknik angripere bruker PDF Vedlegg for Phishing

Innholdsfortegnelse:

Hvordan Sosialteknik angripere bruker PDF Vedlegg for Phishing
Hvordan Sosialteknik angripere bruker PDF Vedlegg for Phishing

Video: Hvordan Sosialteknik angripere bruker PDF Vedlegg for Phishing

Video: Hvordan Sosialteknik angripere bruker PDF Vedlegg for Phishing
Video: The Expert (Short Comedy Sketch) - YouTube 2024, November
Anonim

Anstrengelser som å øke bevisstheten om phishing har gitt ønskede resultater, men de cyberkriminelle fortsetter å finne nye måter å utforme angrep på. De siste angrepene gjennom PDF vedlegg er rettet mot å presse brukere til å skrive inn e-postkontolegitimasjonen i velutviklede phishing-sider, avslører et funn fra Microsoft. Før du fortsetter, vil du kanskje se på Hva er phishing og hvordan du kan identifisere phishing-angrep.

Sosialteknologi bruker PDF for phishing

En ny variant av Phishing-angrepet gjør PDF-filen til en beskyttet Excel-fil som bare kan vises med Microsoft Excel etter at du har skrevet inn e-postadresse. Vedlegget bæres hovedsakelig av en e-postmelding som later til å være offisiell kommunikasjon, faking authenticity. Det oppfordrer det potensielle offeret til å åpne filen ved å følge linken som tilbys i PDF-filen.

Når en bruker prøver å åpne vedlegget, vises en feilmelding som instruerer brukeren om å "Åpne dokument" med Microsoft Excel ". Dette er i virkeligheten en link til et nettsted.

For en informert bruker er arrangementet som dette nok til å heve alarmen siden Adobe Reader brukes til å lese en PDF-fil, og ikke en Excel-fil.
For en informert bruker er arrangementet som dette nok til å heve alarmen siden Adobe Reader brukes til å lese en PDF-fil, og ikke en Excel-fil.

Når du klikker koblingen, åpnes nettleseren din og lander deg på en nettside, der angrepene for samfunnsteknologi fortsetter med en melding om at dokumentet er beskyttet fordi det er konfidensielt, og derfor må du logge på med e-postadressene dine.

Hvorfor brukes denne sosialteknikkteknikken? Det innebærer et menneskelig element, så det kan være vanskelig å hindre disse angrepene. Videre påkaller det haster, frykt og andre slike negative følelser i offeret, og tvinger ham til å straks avsløre sensitiv informasjon ved å klikke på en ondsinnet lenke eller åpne en ondsinnet fil.

Når du har angitt informasjonen og cybercriminal har tilgang til e-posten din, kan han starte flere phishing-angrep mot kontaktene dine, eller få tilgang til nettbanken din.

Microsoft Edge-nettleseren gjennom SmartScreen-teknologien blokkerer disse nettfiskesidene fra lasting. Så brukere som bruker Edge-nettleseren for nettlesing trenger ikke å bekymre deg. Også nyere versjoner av de populære nettleserne som Mozilla Firefox og Google Chrome er utstyrt med nødvendige verktøy for å unngå phishing-forekomster. Det er derfor tilrådelig å alltid bruke den nyeste utgivelsen av moderne nettlesere.

I tillegg kan Windows Defender oppdage og blokkere skadelige PDF-vedlegg og annen skadelig kode.
I tillegg kan Windows Defender oppdage og blokkere skadelige PDF-vedlegg og annen skadelig kode.

Den andre metoden innebærer en liten variasjon der PDF oppfordrer en bruker til å klikke på en lenke som tilsynelatende tar ham til en adresse der han kan se et Dropbox-vert dokument på nettet. Igjen, her blir brukeren omdirigert til en phishing-side som "tillater" ham å se dokumentet bare hvis han skriver inn sin riktige e-postadresse.

Bevissthet er nøkkelen her. Du bør se etter URL-adressen. Hvis det bruker HTTP ikke HTTPS, er det ikke en sikker økt, men en velskapet phishing-side. Lukk siden med en gang og avslutt!
Bevissthet er nøkkelen her. Du bør se etter URL-adressen. Hvis det bruker HTTP ikke HTTPS, er det ikke en sikker økt, men en velskapet phishing-side. Lukk siden med en gang og avslutt!

Du kan få mer informasjon om dette på Technet Blogs.

Slik holder du seg trygg fra Phishing-angrep

Sosialtekniske angrep er utformet for å utnytte frykt som fører til mulige bortfall i beslutningsprosessen. Så bevissthet er nøkkelen. Aldri åpne e-postvedlegg eller klikk koblinger i mistenkelige e-poster. Sikkerhetsfunksjoner i Windows 10 kan også hjelpe deg med å identifisere og stoppe phishing-angrep. Les dette innlegget for mer om hvordan du beskytter deg mot sosialteknikkangrep.

Les nå: Hva er sosialt utviklet skadelig programvare og hvilke forholdsregler kan du ta?

Anbefalt: