Lừa đảo là một chiến thuật kỹ thuật xã hội được thiết kế để lấy thông tin cá nhân. Và tội phạm mạng không ngừng phát triển các cuộc tấn công lừa đảo mới nhằm gây bất ngờ cho nhiều người dùng hơn. Một trong những phương pháp như vậy là lừa đảo lừa đảo bằng hình ảnh trống. Đây là cách xác định và bảo vệ bạn khỏi nó.
Giải thích về lừa đảo lừa đảo hình ảnh trống
Các mục tiêu lừa đảo bằng hình ảnh trống sẽ nhận được email có tệp đính kèm .html hoặc .htm chỉ chứa hình ảnh trống. Tuy nhiên, khi mọi người nhấp vào, họ sẽ được chuyển hướng đến các trang web độc hại.
Kiểm tra tệp HTML của tệp đính kèm cho thấy tệp SVG được mã hóa Base64. JavaScript được nhúng trong hình ảnh trống sẽ tự động chuyển hướng đến một URL không an toàn.
Chỉ cần nói rằng bạn không bao giờ nên cung cấp bất kỳ chi tiết nào. Nếu không, bạn sẽ cung cấp thông tin của mình cho tin tặc.
Các biện pháp bảo vệ chống lừa đảo hình ảnh trống
Avanan, nhà nghiên cứu đã xác định được trò lừa đảo này, cảnh báo rằng nó bỏ qua các công cụ phát hiện vi-rút. Điều này có nghĩa là bạn không thể dựa vào nhà cung cấp email hoặc máy quét của nhà tuyển dụng để phát hiện chúng.
Hơn nữa, trò lừa đảo này ẩn các tập tin trong các email có vẻ hợp pháp. Một ví dụ của các nhà nghiên cứu là một tin nhắn dường như đến từ DocuSign. Tên của tệp đính kèm độc hại là “Lời khuyên chuyển tiền được quét”.
Liên kết “Xem tài liệu” trong email sẽ đưa mọi người đến trang DocuSign thực tế nhưng vấn đề bắt đầu khi mọi người nhấp vào tệp đính kèm.
Ví dụ này cho thấy lý do tại sao bạn không bao giờ nên dính líu đến các email hoặc tệp đính kèm không mong muốn, ngay cả khi chúng có vẻ chân thực hoặc khơi dậy sự tò mò về nội dung của chúng. Lừa đảo lừa đảo gây ra nhiều vấn đề cho nạn nhân. Chúng có thể dẫn đến thông tin nhạy cảm, chẳng hạn như chi tiết ngân hàng, bị chuyển cho tin tặc.
vậy, bạn có thể làm gì? Quản trị viên công ty có thể đã thay đổi cài đặt email của họ để chặn tệp đính kèm .html. Nhiều công ty đã thực hiện việc này với các tệp .exe để làm cho hệ thống email an toàn hơn.
Một lựa chọn khác dành cho những người nắm quyền là chạy mô phỏng lừa đảo để xem mọi người phản ứng thế nào. Mô phỏng lừa đảo có thể cho thấy thành viên nào trong nhóm cần được đào tạo thêm về an ninh mạng. Chúng cũng giúp ngăn chặn các cuộc tấn công thực sự bằng cách tăng cường sự chuẩn bị của nhân viên.
Theo nguyên tắc chung, không cung cấp bất kỳ thông tin cá nhân nào hoặc tải xuống tệp đính kèm từ những người mà bạn không biết hoặc hoàn toàn tin tưởng. Nếu bạn nhận được email đáng ngờ từ ai đó, hãy liên hệ với người đó thông qua nền tảng khác và xác minh rằng liên kết hoặc tệp đính kèm thực sự là từ người đó.
Các cuộc tấn công lừa đảo không ngừng phát triển
Lừa đảo lừa đảo bằng hình ảnh trống là lời nhắc nhở kịp thời rằng tin tặc thường nghĩ ra những cách mới để lừa nạn nhân nhằm gây bất ngờ cho họ. Định dạng của phương pháp này đặc biệt có vấn đề vì khía cạnh nguy hiểm nhất xuất hiện dưới dạng một thông báo trống. Không có lỗi chính tả, hình ảnh hoặc bất cứ điều gì khác có thể dẫn bạn đến một cuộc tấn công lừa đảo điển hình.
Luôn nghi ngờ những email không mong muốn, ngay cả khi ban đầu chúng có vẻ hợp pháp.
