emails ovat yksi tehokkaimmista tavoista jakaa haittaohjelmia. Vaikka kyberturvallisuuskasvatusta tarvitaan nyt enemmän kuin koskaan, se etenee hitaasti, mikä tarkoittaa, että monet ihmiset ovat edelleen alttiita tälle hyökkäysmuodolle. Yritykset ja organisaatiot ovat nyt parempia tarjoamaan kyberturvallisuuskoulutusta työntekijöille, mutta kyberhyökkäykset ovat edelleen hyvin yleisiä ja usein ehkäistävissä. Erityisesti yksittäiset käyttäjät ovat alttiita kyberhyökkäyksille ja lankeavat haittaohjelmien jakelutaktiikkaan paljon helpommin, koska he eivät usein tiedä, että jopa jotain niin yksinkertaista kuin sähköpostiliitteen avaaminen voi johtaa vakavaan haittaohjelmainfektioon. Malicious emails and how to identify them

On todennäköisesti käyttäjiä, jotka uskovat, että haittaohjelmia ja kyberhyökkäyksiä ei tapahdu heille, koska miksi he olisivat erityisesti kohteena. Mutta se on asia, monet kyberhyökkäykset eivät ole kohteena. Pahantahtoiset toimijat käynnistävät massiivisia kampanjoita, jotka levittävät haittaohjelmia ja kohdistuvat kaikkiin, joiden tietoja he voivat saada käsiinsä. Siksi on tärkeää, että jopa ne, jotka eivät usko voivansa tulla uhreiksi, yrittävät ainakin ymmärtää, miten haittaohjelmia jaetaan, toivoen, että tiedoista on apua tulevaisuudessa.

Malicious emails

Näin ollen tämän päivän aihe on emails , tai tarkemmin sanottuna, miten niitä käytetään haittaohjelmien levittämiseen ja kuinka havaita mahdollisesti haitallinen.

emails haittaohjelmien jakelu

emails Haittaohjelmien jakelu on erittäin suosittu menetelmä, koska se vaatii yleensä hyvin vähän vaivaa ja taitoa. Pahantahtoisten toimijoiden on vain koottava puoliksi laillisen näköinen sähköposti, lisättävä haitallinen liite ja lähetettävä se tuhansille käyttäjille, joiden sähköpostiosoitteet he ostivat hakkerifoorumeilta. Jos joku avaa liitetyn tiedoston, hänen tietokoneensa tulehtuvat ja haittaohjelma voi käynnistää sen, mitä se on luotu tekemään.

Pahantahtoisten toimijoiden yleinen taktiikka on haitallinen teema emails . Täydellinen esimerkki tästä on COVID-19-sivustolle emails haitallinen. Kyberrikolliset naamioivat pandemian alussa haitalliset sähköpostiliitteet koronaviruksesta tiedottamiseksi, ja rokotteiden saamisen jälkeen rokotusten rekisteröintilomakkeiksi. Tavalliset pahantahtoiset ovat yleisesti naamioituneet näyttämään Amazonin ja vastaavien yritysten tilausvahvistusten, FedExin ja muiden toimituspalvelujen emails emails toimitusilmoitusten sekä hallituksen verolomakkeiden ja pankkien rahaan emails liittyvien lomakkeiden mukaan. Useimmat malspam emails liittyvät rahaan, koska monet käyttäjät reagoivat siihen vahvimmin ja nopeimmin.

Vaikka useimmat emails pahantahtoiset ovat hyvin vähäisiä, jotkut saattavat näyttää tarpeeksi vakuuttavilta huijatakseen joitakin käyttäjiä. Huomaa, että sähköpostiosoitteet, varsinkin kun se on kohdennettu hyökkäys, voivat näyttää laillisilta. Esimerkiksi haitallinen sähköposti, joka on naamioitu näyttämään siltä, että se tuli Amazonista, voidaan lähettää sähköpostiosoitteesta, joka näyttää tältä – amazon@amazon-sales.com. Pahaa-aavistamattomalle käyttäjälle tämä voi tuntua lailliselta sähköpostiosoitteelta, jota Amazon käyttää, mutta lisätutkimusten perusteella käy selväksi, että se on haitallinen osoite eikä oikeastaan kuulu Amazonille. Hyvä tapa selvittää, onko sähköpostiosoite laillinen, on käyttää hakukonetta sen selvittämiseen. Jos tulokset eivät osoita, että sähköpostiosoite on sen yrityksen käyttämä, josta sähköposti näyttää tulevan, ole erittäin varovainen liitteen avaamisessa tai linkin napsauttamisen suhteen.

  • Miten verkkorikolliset saavat sähköpostiosoitteita näiden malspam-kampanjoiden käynnistämiseksi.

Jos kuulut niihin, jotka saavat paljon roskapostia ja haitallisia, sähköpostiosoitteesi on emails todennäköisesti vuotanut tai ollut osa tietomurtoa. Pahantahtoiset toimijat ostavat sähköpostiosoitteet ja muut henkilökohtaiset tiedot irtotavarana eri hakkerointifoorumeilta, joihin he päätyvät tietomurron jälkeen. Koska jokseenkin mikä tahansa yritys voi joutua kyberhyökkäyksen uhriksi, et voi hallita sitä, joutuuko sähköpostiosoitteesi verkkorikollisten käsiin. Voit tarkistaa, onko sähköpostisi todella ollut osa -tietomurtoa haveibeenpwned .

Phishing emails

On tärkeää ymmärtää, että se voi emails kuljettaa kaikenlaisia haittaohjelmia, mukaan lukien avainloggerit, troijalaiset ja tiedostoja salaavat kiristyshaittaohjelmat. Niiden tarkoituksena ei myöskään aina ole tartuttaa tietokoneeseen jotain, emails jotkut saattavat yrittää tietojenkalastelua, kuten kirjautumistietoja. Nämä emails ovat yhtä vaarallisia kuin haittaohjelmia levittävät, koska henkilökohtaisten tietojen luovuttaminen haitallisille toimijoille voi aiheuttaa vakavia seurauksia.

  • Yleisiä tietojenkalastelusähköpostiteemoja.

Riippuen siitä, mitä huijausta tekevät verkkohuijarit ovat, emails voi olla tietty teema. Jos he esimerkiksi haluavat Google-kirjautumistietosi, he voivat lähettää sinulle sähköpostiviestin, jossa joku on jakanut Google Drive -dokumentin kanssasi. Jos napsautat linkkiä, sinut viedään tietojenkalastelusivustolle, joka on tehty muistuttamaan voimakkaasti Googlen kirjautumissivua ja pyydetään kirjautumaan Google-tilillesi. Heti kun kirjoitat kirjautumistiedot, annat ne verkkohuijareille.

Jos huijarit haluavat maksukorttitietosi, he lähettävät sinulle tietojenkalastelun, joka edellyttäisi emails kortin numeron, vanhentumispäivän ja CVV:n kirjoittamista. Saatat esimerkiksi saada sähköpostiviestin, jossa pyydetään päivittämään maksukorttitietosi Netflixiä varten. Jos käytät suoratoistopalvelua, tällainen sähköposti ei olisi epätavallinen, koska yritys lähettää ongelmien emails ilmetessä. Jos napsautat linkkiä, sinut viedään väärennetylle Netflix-verkkosivustolle ja pyydetään kirjoittamaan kirjautumistietosi sekä maksukorttitietosi. Jos kirjoitat sen, verkkohuijarit saavat maksukorttitietosi ja Netflix-kirjautumistietosi.

Tietojenkalastelulla, emails joka on sosiaalisen median tilien, kuten Facebookin ja Instagramin, jälkeen, on samanlaisia teemoja kuin edellä mainituilla. Saatat saada sähköpostiviestin, jossa sanotaan, että tililläsi on ongelma ja että sinun on napsautettava annettua linkkiä kirjautuaksesi sisään. Tai että sinulla on uusia viestejä odottamassa sinua, lukeminen, joka vaatisi sinua napsauttamaan linkkiä ja kirjautumaan sisään.

Haitallisen sähköpostin avaamisen välttäminen

  • Skannaa kaikki sähköpostiliitteet.

Suosittelemme aina skannaamaan ei-toivotut sähköpostiliitteet virustorjuntaohjelmistolla tai VirusTotal ennen niiden avaamista. Tämä varmistaa, että et avaa jonkinlaista haitallista tiedostoa.

  • Kiinnitä huomiota yksityiskohtiin.

On tiettyjä merkkejä, jotka viittaavat siihen, että sähköposti on mahdollisesti haitallinen, ja näihin kyltteihin tutustuminen voi auttaa sinua tunnistamaan ne tulevaisuudessa. Yksi ilmeisimmistä ja havaittavimmista merkeistä on kielioppi- ja kirjoitusvirheet. Koska emails pahantahtoiset on usein naamioitu näyttämään yritysten ja organisaatioiden lailliselta kirjeenvaihdonlta, kielioppi- ja kirjoitusvirheet ovat kuollut lahja. Laillisten/virallisten lähettäjien kirjeenvaihto ei sisällä kielioppivirheitä, koska ne saavat yrityksen näyttämään epäammattimaiselta.

Vähemmän havaittavissa oleva, mutta yhtä paljon kertova merkki on lähettäjän sähköpostiosoite. Se on jotain, jota voit aina käyttää Googlen avulla. Jos sähköpostiosoite näyttää täysin sattumanvaraiselta ja on valmistettu hölynpölystä numeroiden ja kirjainten yhdistelmistä, olet todennäköisesti tekemisissä malspamin kanssa. Vaikka sähköpostiosoite näyttää lailliselta, tarkista aina, kuuluuko se todella sille, kuka lähettäjät väittävät olevansa. Otetaan esimerkiksi edellä mainittu väärennetty Amazon-sähköpostiosoite. amazon@amazon-sales.com voi ensi silmäyksellä näyttää lailliselta, ainakin niin lailliselta, että käyttäjät eivät kyseenalaista sitä enempää, jos sähköpostin sisältö ei herättä epäilyksiä. Jos kuitenkin etsisit sähköpostiosoitetta luotettavalla hakukonella, Amazonin koskaan käyttämästä sähköpostiosoitteesta ei olisi tietoja yhteydenottoon asiakkaisiin.

Viimeinen asia, jonka haluamme mainita, on, että sinun on kiinnitettävä huomiota siihen, miten sähköposti osoittaa sinulle. Käytetäänkö sähköpostissa yleisiä termejä, kuten ”Asiakas”, ”Jäsen”, ”Käyttäjä” jne., vai osoitetaanko se sinulle nimeltä. Jos yritys, jonka palveluita käytät, lähettää sinulle sähköpostia, he lähettävät sinulle aina nimen (tai nimen, jonka olet antanut heille rekisteröityessäsi). Jos Netflix esimerkiksi lähettää sähköpostia tilisi ongelmasta, se puhuu sinulle pääprofiilin nimellä. Jos Amazon emails kertoo tilauksestasi, he puhuvat sinulle aina nimellä, jota käytit rekisteröityäksesi. Koska useimmat malspam-kampanjat ovat satunnaisia, he eivät tiedä nimeäsi, joten he eivät sisällytä sitä. Joten aina kun sinua käsitellään yleisillä termeillä, ole varovainen, koska saatat olla tekemisissä malspamin kanssa.

  • Tarkista linkit ennen niiden emails napsauttamista.

Kun saat sähköpostiviestin, jossa sinua pyydetään napsauttamaan linkkiä (varsinkin jos sinua pyydetään sitten kirjautumaan sisään), älä tee sitä heti, koska se voi olla tietojenkalastelusähköposti. Vie hiiren osoitin linkin päälle, niin sivuston URL-osoitteen pitäisi tulla näkyviin. Jos osoite näyttää oudolta, älä napsauta sitä. Yleensä linkkien emails napsauttamista sisään ei suositella. Jos sinua pyydetään kirjautumaan sisään sähköpostilla, tee se aina manuaalisesti linkin napsauttamisen sijaan.
Jos napsautat sähköpostiviestissä olevaa linkkiä ja sinut viedään sivustolle, joka pyytää sinua kirjautumaan sisään, varmista, että sivusto on laillinen. Muista, että verkkorikolliset yrittävät jäljitellä laillisia sivustoja, joten paras tapa kertoa, onko se laillinen, on tarkistaa URL-osoite. Jos Googlen kirjautumissivulta näyttää sivusto pyytää sinua kirjautumaan sisään, mutta sivuston URL-osoite ei accounts.google.com, se ei oikeastaan ole Googlen verkkosivusto.

Päätelmä

Kyberrikollisuus yleistyy ja muuttuu yhä kehittyneemmäksi, mutta suurimmalle osalle yksittäisistä käyttäjistä vähintään vähäinen tietämys haittaohjelmien jakelusta voi auttaa estämään tartunnan. emails on edelleen suosittu tapa jakaa haittaohjelmia tai tietojenkalastelua kirjautumistunnuksia / henkilökohtaisia tietoja varten, joten kuvioihin tutustuminen on tärkeää. Joissakin tapauksissa, vaikka haittaohjelmien jakelutaktiikka olisi hyvin perehtynyt, on vaikea välttää infektiota. Siksi on erittäin tärkeää, että asennettuna on riittävä suojaus, kuten virustorjuntaohjelma.

Vastaa