emails είναι ένας από τους πιο αποτελεσματικούς τρόπους διανομής κακόβουλου λογισμικού. Η εκπαίδευση στον τομέα της ασφάλειας στον κυβερνοχώρο, ενώ τώρα χρειάζεται περισσότερο από ποτέ, κινείται αργά, πράγμα που σημαίνει ότι πολλοί άνθρωποι εξακολουθούν να είναι ευάλωτοι σε αυτή τη μορφή επίθεσης. Οι επιχειρήσεις και οι οργανισμοί είναι τώρα καλύτεροι στην παροχή εκπαίδευσης στον κυβερνοχώρο στους υπαλλήλους, αλλά οι επιθέσεις στον κυβερνοχώρο εξακολουθούν να είναι πολύ συχνές και συχνά αποτρέψιμες. Οι μεμονωμένοι χρήστες ειδικότερα είναι επιρρεπείς σε επιθέσεις στον κυβερνοχώρο και πέφτουν για τακτικές διανομής κακόβουλου λογισμικού πολύ πιο εύκολες, καθώς συχνά δεν γνωρίζουν ότι ακόμη και κάτι τόσο απλό όσο το άνοιγμα ενός συνημμένου ηλεκτρονικού ταχυδρομείου θα μπορούσε να οδηγήσει σε σοβαρή μόλυνση από κακόβουλο λογισμικό.
Υπάρχουν πιθανοί χρήστες που πιστεύουν ότι το κακόβουλο λογισμικό και οι επιθέσεις στον κυβερνοχώρο δεν πρόκειται να συμβούν σε αυτούς, επειδή γιατί να στοχοποιηθούν συγκεκριμένα. Αλλά αυτό είναι το θέμα, πολλές επιθέσεις στον κυβερνοχώρο δεν είναι στοχευμένες. Οι κακόβουλοι ηθοποιοί ξεκινούν μαζικές καμπάνιες που διανέμουν κακόβουλο λογισμικό και στοχεύουν όλους όσους μπορούν να πάρουν στα χέρια τους πληροφορίες. Επομένως, είναι σημαντικό ακόμη και εκείνοι που δεν πιστεύουν ότι μπορούν να γίνουν θύματα τουλάχιστον να προσπαθήσουν να κατανοήσουν πώς διανέμεται το κακόβουλο λογισμικό, με την ελπίδα ότι οι πληροφορίες θα βοηθήσουν στο μέλλον.
Έτσι, το σημερινό θέμα είναι emails , ή πιο συγκεκριμένα, πώς χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού και πώς να εντοπίσετε ένα δυνητικά κακόβουλο.
emails διανομή κακόβουλου λογισμικού
Η χρήση emails για τη διανομή κακόβουλου λογισμικού είναι μια πολύ δημοφιλής μέθοδος, επειδή συνήθως απαιτεί πολύ λίγη προσπάθεια και ικανότητα. Το μόνο που έχουν να κάνουν οι κακόβουλοι ηθοποιοί είναι να συνθέσουν ένα ημι-νόμιμο email, να προσθέσουν ένα κακόβουλο συνημμένο και να το στείλουν σε χιλιάδες χρήστες των οποίων τις διευθύνσεις ηλεκτρονικού ταχυδρομείου αγόρασαν από φόρουμ χάκερ. Εάν κάποιος ανοίξει το συνημμένο αρχείο, οι υπολογιστές του μολύνονται και το κακόβουλο λογισμικό μπορεί να ξεκινήσει ό, τι δημιουργήθηκε για να κάνει.
Μια κοινή τακτική που χρησιμοποιείται από κακόβουλους ηθοποιούς είναι να θεματικά κακόβουλο emails . Ένα τέλειο παράδειγμα αυτού είναι το κακόβουλο θέμα COVID-19 emails . Στην αρχή της πανδημίας, οι εγκληματίες του κυβερνοχώρου συγκάλυψαν τα κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου ως πληροφορίες σχετικά με τον κοροναϊό και μόλις τα εμβόλια έγιναν διαθέσιμα, ως έντυπα εγγραφής για εμβολιασμό. Το συνηθισμένο κακόβουλο emails είναι συνήθως μεταμφιεσμένο για να μοιάζει με επιβεβαίωση παραγγελίας από την emails Amazon και παρόμοιες εταιρείες, ειδοποιήσεις παράδοσης από τη FedEx και άλλες υπηρεσίες παράδοσης, καθώς και φορολογικά έντυπα από την κυβέρνηση και χρήματα που σχετίζονται με emails τράπεζες. Τα περισσότερα malspam emails σχετίζονται με τα χρήματα, επειδή αυτό είναι ένα θέμα στο οποίο πολλοί χρήστες αντιδρούν πιο δυνατά και πιο γρήγορα.
Ενώ οι περισσότεροι κακόβουλοι emails θα είναι πολύ χαμηλής προσπάθειας, μερικοί μπορεί να φαίνονται αρκετά πειστικοί για να εξαπατήσουν ορισμένους χρήστες. Λάβετε υπόψη ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, ειδικά όταν πρόκειται για στοχευμένη επίθεση, μπορεί να φαίνονται νόμιμες. Για παράδειγμα, ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου μεταμφιεσμένο για να μοιάζει σαν να προήλθε από το Amazon μπορεί να σταλεί από μια διεύθυνση ηλεκτρονικού ταχυδρομείου που μοιάζει με αυτό – amazon@amazon-sales.com. Για έναν ανυποψίαστο χρήστη, αυτό μπορεί να φαίνεται σαν μια νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί η Amazon, αλλά μετά από περαιτέρω έρευνα, γίνεται σαφές ότι είναι μια κακόβουλη διεύθυνση και δεν ανήκει πραγματικά στο Amazon. Ένας καλός τρόπος για να προσδιορίσετε αν μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη είναι να χρησιμοποιήσετε μια μηχανή αναζήτησης για να την εξετάσετε. Εάν τα αποτελέσματα δεν δείχνουν ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι αυτή που χρησιμοποιείται από την εταιρεία από την οποία φαίνεται να προέρχεται το μήνυμα ηλεκτρονικού ταχυδρομείου, να είστε πολύ προσεκτικοί σχετικά με το άνοιγμα του συνημμένου ή να κάνετε κλικ σε έναν σύνδεσμο.
- Πώς αποκτούν οι εγκληματίες του κυβερνοχώρου διευθύνσεις ηλεκτρονικού ταχυδρομείου για να ξεκινήσουν αυτές τις καμπάνιες malspam.
Εάν είστε μεταξύ εκείνων που λαμβάνουν πολλά ανεπιθύμητα και κακόβουλα emails , η διεύθυνση ηλεκτρονικού ταχυδρομείου σας πιθανότατα έχει διαρρεύσει ή έχει αποτελέσει μέρος παραβίασης δεδομένων. Οι κακόβουλοι ηθοποιοί αγοράζουν μαζικά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλες προσωπικές πληροφορίες από διάφορα φόρουμ hacking, όπου καταλήγουν μετά από παραβίαση δεδομένων. Δεδομένου ότι σχεδόν οποιαδήποτε εταιρεία μπορεί να γίνει θύμα μιας επίθεσης στον κυβερνοχώρο, το αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας πέφτει στα χέρια εγκληματιών στον κυβερνοχώρο δεν είναι κάτι που μπορείτε να ελέγξετε. Μπορείτε να ελέγξετε αν το email σας έχει πράγματι αποτελέσει μέρος μιας παραβίασης δεδομένων στο haveibeenpwned .
Ηλεκτρονικού » ψαρέματος » emails
Είναι σημαντικό να καταλάβουμε ότι emails μπορεί να μεταφέρει όλα τα είδη κακόβουλου λογισμικού, συμπεριλαμβανομένων των καταγραφέων κλειδιών, των trojans και του ransomware κρυπτογράφησης αρχείων. Επίσης, δεν προορίζονται πάντα να μολύνουν έναν υπολογιστή με κάτι, μερικοί emails μπορεί να προσπαθούν να κάνουν phish πληροφορίες, όπως διαπιστευτήρια σύνδεσης. Αυτά emails είναι τόσο επικίνδυνα όσο αυτά που διανέμουν κακόβουλο λογισμικό, καθώς η παροχή των προσωπικών σας πληροφοριών σε κακόβουλους παράγοντες μπορεί να έχει σοβαρές συνέπειες.
- Κοινά θέματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού «ψαρέματος».
Ανάλογα με το τι αναζητούν οι απατεώνες του κυβερνοχώρου που λειτουργούν την απάτη, emails μπορεί να έχουν ένα συγκεκριμένο θέμα. Για παράδειγμα, εάν αναζητούν τα διαπιστευτήρια σύνδεσής σας google, ενδέχεται να σας στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αναφέρει ότι κάποιος μοιράστηκε μαζί σας ένα έγγραφο του Google Drive. Εάν κάνετε κλικ στον σύνδεσμο, θα μεταφερθείτε σε έναν ιστότοπο ηλεκτρονικού «ψαρέματος» που έχει γίνει για να μοιάζει πολύ με τη σελίδα σύνδεσης Google και σας ζητηθεί να συνδεθείτε στον λογαριασμό σας Google. Τη στιγμή που πληκτρολογείς τα διαπιστευτήρια σύνδεσης, ουσιαστικά τα δίνεις σε απατεώνες του κυβερνοχώρου.
Εάν οι απατεώνες αναζητούν τα στοιχεία της κάρτας πληρωμής σας, θα σας στείλουν ηλεκτρονικό ψάρεμα (phishing) emails που θα απαιτούσε να πληκτρολογήσετε τον αριθμό της κάρτας σας, την ημερομηνία λήξης και το CVV. Για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας ζητά να ενημερώσετε τα στοιχεία της κάρτας πληρωμής σας για το Netflix. Εάν χρησιμοποιείτε την υπηρεσία ροής, ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου δεν θα είναι ασυνήθιστο, καθώς η εταιρεία στέλνει emails όταν προκύπτουν προβλήματα. Αν κάνετε κλικ στον σύνδεσμο, θα μεταφερθείτε σε έναν ψεύτικο ιστότοπο του Netflix και θα σας ζητηθεί να πληκτρολογήσετε τα διαπιστευτήρια σύνδεσής σας, καθώς και τα στοιχεία της κάρτας πληρωμής σας. Αν το πληκτρολογήσετε, οι απατεώνες του κυβερνοχώρου θα λάβουν τα στοιχεία της κάρτας πληρωμής σας και τα διαπιστευτήρια σύνδεσής σας στο Netflix.
Το ηλεκτρονικό ψάρεμα (phishing) emails που αναζητούν λογαριασμούς κοινωνικών μέσων όπως το Facebook και το Instagram θα έχει παρόμοια θέματα με τα παραπάνω. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αναφέρει ότι υπήρχε πρόβλημα με το λογαριασμό σας και ότι πρέπει να κάνετε κλικ στον παρεχόμενο σύνδεσμο για να συνδεθείτε. Ή ότι έχετε νέα μηνύματα που σας περιμένουν, διαβάζοντας που θα απαιτούσε να κάνετε κλικ στο σύνδεσμο και να συνδεθείτε.
Πώς να αποφύγετε το άνοιγμα ενός κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου
- Σαρώστε όλα τα συνημμένα ηλεκτρονικού ταχυδρομείου.
Συνιστούμε πάντα να σαρώνετε ανεπιθύμητα συνημμένα ηλεκτρονικού ταχυδρομείου με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε. Αυτό θα διασφαλίσει ότι δεν θα ανοίξετε κάποιο είδος κακόβουλου αρχείου.
- Δώστε προσοχή στις λεπτομέρειες.
Υπάρχουν ορισμένα σημάδια που δείχνουν ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι δυνητικά κακόβουλο και η εξοικείωση με αυτά τα σημάδια μπορεί να σας βοηθήσει να τα αναγνωρίσετε στο μέλλον. Ένα από τα πιο προφανή και πιο αξιοσημείωτα σημάδια είναι τα λάθη γραμματικής και ορθογραφίας. Δεδομένου ότι emails τα κακόβουλα συχνά συγκαλύπτουν για να μοιάζουν με νόμιμη αλληλογραφία από εταιρείες και οργανισμούς, τα λάθη γραμματικής και ορθογραφίας είναι ένα νεκρό giveaway. Η αλληλογραφία από νόμιμους / επίσημους αποστολείς δεν θα περιέχει γραμματικά λάθη, καθώς θα έκαναν την εταιρεία να φαίνεται αντιεπαγγελματική.
Μια λιγότερο αισθητή αλλά εξίσου αποκαλυπτικά σημάδια είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Είναι κάτι που μπορείτε πάντα να χρησιμοποιήσετε το Google για να το εξετάσετε. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται εντελώς τυχαία και είναι κατασκευασμένη από ανόητους συνδυασμούς αριθμών και γραμμάτων, πιθανότατα ασχολείστε με malspam. Ακόμα και όταν μια διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμη, ελέγχετε πάντα αν ανήκει πραγματικά σε όποιον ισχυρίζεται ότι είναι ο αποστολέας. Ας πάρουμε ως παράδειγμα την προαναφερθείσα ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου Amazon. amazon@amazon-sales.com μπορεί να φαίνεται νόμιμο εκ πρώτης όψεως, τουλάχιστον αρκετά νόμιμο ώστε οι χρήστες να μην το αμφισβητήσουν περαιτέρω εάν το περιεχόμενο του ηλεκτρονικού ταχυδρομείου δεν εγείρει υποψίες. Ωστόσο, εάν κάνατε μια αναζήτηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου με μια αξιόπιστη μηχανή αναζήτησης, δεν θα υπήρχαν αρχεία της διεύθυνσης ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκε ποτέ από την Amazon για να επικοινωνήσει με τους πελάτες.
Ένα τελευταίο πράγμα που θα θέλαμε να αναφέρουμε είναι ότι πρέπει να δώσετε προσοχή στον τρόπο με τον οποίο σας αντιμετωπίζει ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Είτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου χρησιμοποιεί γενικούς όρους όπως «Πελάτης», «Μέλος», «Χρήστης» κ.λπ., ή σας απευθύνεται ονομαστικά. Εάν μια εταιρεία της οποίας τις υπηρεσίες χρησιμοποιείτε σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, θα σας απευθύνει πάντα ονομαστικά (ή το όνομα που τους έχετε δώσει κατά την εγγραφή). Για παράδειγμα, αν το Netflix στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με το πρόβλημα με τον λογαριασμό σας, θα σας απευθύνει το όνομα του κύριου προφίλ. Εάν το Amazon emails σας σχετικά με την παραγγελία σας, θα σας απευθύνει πάντα με το όνομα που χρησιμοποιήσατε για να εγγραφείτε. Δεδομένου ότι οι περισσότερες καμπάνιες malspam είναι τυχαίες, δεν θα γνωρίζουν το όνομά σας, επομένως δεν θα το συμπεριλάβουν. Έτσι, κάθε φορά που αντιμετωπίζεται με γενικούς όρους, να είστε προσεκτικοί, όπως θα μπορούσατε να ασχοληθείτε με malspam.
- Ελέγξτε ξανά τους συνδέσμους emails πριν κάνετε κλικ σε αυτούς.
Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να κάνετε κλικ σε έναν σύνδεσμο (ειδικά αν σας ζητηθεί στη συνέχεια να συνδεθείτε), μην το κάνετε αμέσως, καθώς θα μπορούσε να είναι ένα μήνυμα ηλεκτρονικού «ψαρέματος». Τοποθετήστε το δείκτη του ποντικιού επάνω από τη σύνδεση και θα εμφανιστεί η διεύθυνση URL της τοποθεσίας. Εάν η διεύθυνση φαίνεται παράξενη, μην κάνετε κλικ σε αυτήν. Σε γενικές γραμμές, δεν συνιστάται να κάνετε κλικ σε emails συνδέσμους. Εάν σας ζητηθεί να συνδεθείτε μέσω ηλεκτρονικού ταχυδρομείου, να το κάνετε πάντα με μη αυτόματο τρόπο αντί να κάνετε κλικ σε έναν σύνδεσμο.
Εάν κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και μεταφερθείτε σε έναν ιστότοπο που σας ζητά να συνδεθείτε, βεβαιωθείτε ότι ο ιστότοπος είναι νόμιμος. Λάβετε υπόψη ότι οι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να μιμηθούν νόμιμους ιστότοπους, οπότε ο καλύτερος τρόπος για να καταλάβετε αν είναι νόμιμο είναι να ελέγξετε τη διεύθυνση URL. Εάν ένας ιστότοπος που μοιάζει με σελίδα σύνδεσης Google σάς ζητά να συνδεθείτε, αλλά η διεύθυνση URL του ιστότοπου δεν ξεκινά με accounts.google.com, δεν είναι στην πραγματικότητα ιστότοπος Google.
Συμπέρασμα
Το έγκλημα στον κυβερνοχώρο γίνεται όλο και πιο συνηθισμένο και όλο και πιο εξελιγμένο, αλλά για την πλειοψηφία των μεμονωμένων χρηστών, η κατοχή τουλάχιστον ελάχιστων γνώσεων σχετικά με τον τρόπο διανομής κακόβουλου λογισμικού μπορεί να πάει πολύ μακριά για την πρόληψη μιας μόλυνσης. emails εξακολουθεί να είναι μια προτιμώμενη μέθοδος διανομής κακόβουλου λογισμικού ή ηλεκτρονικού «ψαρέματος» για διαπιστευτήρια σύνδεσης / προσωπικές πληροφορίες, οπότε η εξοικείωση με τα μοτίβα είναι σημαντική. Ωστόσο, σε ορισμένες περιπτώσεις, ακόμη και όταν είναι πολύ εξοικειωμένοι με τις τακτικές διανομής κακόβουλου λογισμικού, είναι δύσκολο να αποφευχθεί μια μόλυνση. Έτσι, είναι πολύ σημαντικό να έχετε επαρκή προστασία, όπως ένα πρόγραμμα προστασίας από ιούς.