emails a rosszindulatú programok terjesztésének egyik leghatékonyabb módja. A kiberbiztonsági oktatás, bár most nagyobb szükség van rá, mint valaha, lassan mozog, ami azt jelenti, hogy sokan még mindig ki vannak téve ennek a támadási formának. A vállalkozások és szervezetek most már jobban biztosítják a kiberbiztonsági képzést az alkalmazottaknak, de a kibertámadások még mindig nagyon gyakoriak, és gyakran megelőzhetők. Az egyes felhasználók különösen érzékenyek a kibertámadások és esik malware forgalmazási taktika sokkal könnyebb, mivel gyakran nincsenek tisztában azzal, hogy még valami olyan egyszerű, mint megnyitása e-mail mellékletet vezethet súlyos malware fertőzés.
Vannak valószínű használók ki hisz amit malware és cyber támadás van nem fog történik velük mert miért akar ők lenni cél különösen. De ez a helyzet, sok kibertámadás nem célpont. A rosszindulatú szereplők hatalmas kampányokat induktanak, amelyek rosszindulatú programokat terjesztenek, és mindenkit megcélznak, akinek az adatait rá tudják szerezni. Ezért alapvető fontosságú, hogy még azok is, akik nem hiszik, hogy áldozattá válhatnak, legalább megpróbálják megérteni, hogyan terjesztik a rosszindulatú programokat, abban a reményben, hogy az információ a jövőben némi segítséget nyújt.
Így a mai téma az , pontosabban, hogyan használják őket terjeszteni emails malware és hogyan lehet felismerni egy potenciálisan rosszindulatú.
emails rosszindulatú programok terjesztése
A emails rosszindulatú programok terjesztésének használata nagyon népszerű módszer, mert általában nagyon kevés erőfeszítést és készséget igényel. Minden rosszindulatú szereplők kell tennie, hogy össze egy félig jogos látszó e-mail, adjunk hozzá egy rosszindulatú mellékletet, és küldje el a több ezer felhasználó, akinek e-mail címeket vásároltak hacker fórumokon. Ha valaki megnyitja a csatolt fájlt, a számítógépei megfertőződnek, és a rosszindulatú program elindíthatja, bármit is hoztak létre.
A rosszindulatú szereplők által használt gyakori taktika a rosszindulatú emails téma. Erre tökéletes példa a COVID-19 témájú rosszindulatú emails . A világjárvány kezdetén a kiberbűnözők a rosszindulatú e-mail mellékleteket a koronavírussal kapcsolatos információnak álcázták, és amint a vakcinák elérhetővé váltak, az oltás regisztrációs űrlapjaként. A szokásos rosszindulatú emails általában álcázott, hogy néz ki, mint a megrendelés visszaigazolása az Amazon és hasonló emails cégek, szállítási hirdetmények FedEx és egyéb szállítási szolgáltatások, valamint az adózási formák a kormány és a pénzzel kapcsolatos emails bankok. A legtöbb malspam emails a pénzzel kapcsolatos, mert ez a téma sok felhasználó reagál a legerősebb és leggyorsabb.
Rövid idő a emails leg–bb kaján lesz igazi alacsony- erőfeszítés, némely május megjelenés meggyőző elég -hoz fogás némely használók. Ne feledje, hogy az e-mail címek, különösen akkor, ha célzott támadásról vanuk, jogszerűnek tűnhetnek. Például egy rosszindulatú e-mailt álcázott, hogy néz ki, mintha jött az Amazon lehet küldeni egy e-mail címet, hogy így néz ki – amazon@amazon-sales.com. Egy gyanútlan felhasználó számára ez úgy tűnhet, mint egy törvényes e-mail cím, amelyet az Amazon használ, de további kutatások után világossá válik, hogy ez egy rosszindulatú cím, és valójában nem tartozik az Amazonhoz. Egy jó módja annak, hogy meghatározza, hogy egy e-mail cím jogos, hogy használja a keresőmotort, hogy vizsgálja meg. Ha az eredmények nem mutatják, hogy az e-mail címet az a vállalat használja, ahonnan az e-mail származik, legyen nagyon óvatos a melléklet megnyitásával vagy egy hivatkozásra kattintva.
- Hogyan kapnak a kiberbűnözők e-mail címeket a malspam kampányok elindításához?
Ha ön azok között van, akik sok spamet és rosszindulatút kapnak, az e-mail címe valószínűleg emails kiszivárgott, vagy egy adatvédelmi incidens része volt. A rosszindulatú szereplők tömegesen vásárolják meg az e-mail címeket és egyéb személyes adatokat különböző hackerfórumokon, ahol az adatvédelmi incidens után a végén. Mivel csak arról szól, minden cég válhat áldozatává egy kibertámadás, hogy az e-mail cím kezébe kerül a számítógépes bűnözők nem valami, amit ellenőrizni. Ellenőrizheti, hogy e-mailje valóban része volt-e az adatvédelmi haveibeenpwned incidensnek.
Adathalászat emails
Fontos megérteni, hogy lehet emails hordozó mindenféle malware, beleértve a kulcs-loggers, trójaiak és fájl-titkosító zsarolóprogramok. Ők is nem mindig célja, hogy megfertőzze a számítógépet valamit, néhány lehet próbál emails adathalász információkat, mint például a bejelentkezési hitelesítő adatokat. Ezek emails ugyanolyan veszélyesek, mint azok, amelyek rosszindulatú programokat terjesztenek, mivel a személyes adatok rosszindulatú szereplőknek való elajándékozása súlyos következményekkel járhat.
- Gyakori adathalász e-mail témák.
Attól függően, hogy mi a cyber bűnözők működő átverés után, emails a lehet, hogy egy adott témát. Ha például a Google bejelentkezési adatait keresték, e-mailt küldhetnek Önnek arról, hogy valaki megosztott veled egy Google Drive-dokumentumot. Ha rákattint a linkre, akkor egy adathalász webhelyre kerül, amely erősen hasonlít a Google bejelentkezési oldalára, és kéri, hogy jelentkezzen be Google-fiókjába. Abban a pillanatban, amikor beírja a bejelentkezési hitelesítő adatokat, lényegében eladom őket a számítógépes bűnözőknek.
Ha a csalók a fizetési kártya adatait, akkor küldjön önnek adathalászat, amely megköveteli, hogy írja emails be a kártya számát, lejárati dátumát és a CVV. Kaphat például egy e-mailt, amelyben kéri a Netflix fizetésikártya-adatok frissítését. Ha ön használ a folyó szolgáltatás, egy ilyen elektronikus levél akar nem lenni szokatlan, mint a társaság csinál küld emails mikor probléma előfordul. Ha rákattint a linkre, akkor kell venni, hogy egy hamis Netflix honlapján, és kérte, hogy írja be a bejelentkezési adatokat, valamint a fizetési kártya adatait. Ha beírja, a cyber csalók meg fogják kapni a fizetési kártya adatait és a Netflix bejelentkezési adatait.
emails Adathalászat, amelyek után a szociális média számlák, mint a Facebook és az Instagram lesz hasonló témákat a fent említett. Előfordulhat, hogy kap egy e-mailt arról, hogy probléma volt a fiókjával, és hogy a megadott linkre kell kattintanie a bejelentkezéshez. Vagy, hogy új üzenetek várnak rád, olvasás, amely megköveteli, hogy kattintson a linkre, és jelentkezzen be.
Hogyan kerüljük el a rosszindulatú e-mailek megnyitását?
- Ellenőrizze az összes e-mail mellékletet.
Mindig javasoljuk, hogy a kéretlen e-mail mellékleteket víruskereső szoftverrel szkennelje be, VirusTotal vagy mielőtt megnyitná őket. Ez biztosítja, hogy nem fog megnyitni valamilyen rosszindulatú fájlt.
- Figyeljen a részletekre.
Vannak bizonyos jelek, amelyek arra mutatnak, hogy egy e-mail potenciálisan rosszindulatú, és ha megismerkedik ezekkel a jelekkel, az segíthet azonosítani őket a jövőben. Az egyik legnyilvánvalóbb és legjelenségesebb jel a nyelvtani és helyesírási hibák. Mivel a emails rosszindulatú gyakran álcázott, hogy néz ki, mint a jogos levelezés a vállalatok és szervezetek, nyelvtani és helyesírási hibák egy halott giveaway. A jogos/hivatalos feladók levelei nem tartalmaznak nyelvtani hibákat, mivel szakszerűtlenné tennék a vállalatot.
Kevésbé észrevehető, de hasonlóan árulkodó jelek a feladó e-mail címe. Ez olyasmi, amit mindig használhatja a Google-t, hogy vizsgálja meg. Ha az e-mail cím úgy néz ki, teljesen véletlenszerű, és készült nonszensz kombinációk számok és betűk, akkor valószínűleg foglalkozik malspam. Még akkor is, ha egy e-mail cím jogszerűnek tűnik, mindig ellenőrizze, hogy valóban azé-e, aki a feladók állítása szerint az. Vegyük például a fent említett hamis Amazon e-mail címet. amazon@amazon-sales.com első látásra jogosnak tűnhet, legalábbis elég legitim ahhoz, hogy a felhasználók ne kérdőjelemeljék meg tovább, ha az e-mail tartalma nem vet fel gyanút. Bármennyire, ha ön tett egy kutatás -ból elektronikus levél cím -val egy megbízható kutatás motor, nem akar lenni feljegyzés -ból e-mail cím valaha lét használt mellett Amazon -hoz kapcsolat vásárlók.
Még egy utolsó dolog, amit szeretnénk megemlíteni, hogy meg kell figyelni, hogy egy e-mail címeket. Függetlenül attól, hogy egy e-mail olyan általános kifejezéseket használ, mint az “Ügyfél”, “Tag”, “Felhasználó”, stb., vagy név szerint szól Önnek. Ha egy olyan vállalat, amelynek szolgáltatásait ön használja, e-mailt küld Önnek, akkor mindig név szerint (vagy a regisztráció során megadott névvel) fog önnek címzést küldeni. Ha például a Netflix e-mailt küld arról, hogy probléma van a fiókjával, akkor a fő profil neve alapján fognak megszólítani. Ha az emails Amazon ön körülbelül -a rend, ők akarat mindig cím ön mellett a név ön hozzászokott beiktat. Mivel a legtöbb malspam kampányok véletlenszerű, akkor nem tudja a nevét, így nem tartalmazza azt. Tehát, ha foglalkozik a generikus kifejezések, legyen óvatos, mint te is foglalkozik malspam.
- Kattintson duplán a emails linkekre, mielőtt rájuk kattint.
Amikor olyan e-mailt kap, amely arra kéri, hogy kattintson egy hivatkozásra (különösen akkor, ha ezután kérik a bejelentkezést), ne tegye ezt azonnal, mivel adathalász e-mail lehet. Mutasson az egérrel való hivatkozásra, és meg kell jelennie a webhely URL-címének. Ha a cím furcsán néz ki, ne kattintson rá. Általánosságban elmondható, hogy a linkekre emails való kattintás nem ajánlott. Ha e-mailben kell bejelentkeznie, mindig manuálisan tegye, ahelyett, hogy egy hivatkozásra kattintanak.
Ha nem kattintson egy linkre egy e-mailt, és veszik a helyszínen, hogy kéri, hogy jelentkezzen be, győződjön meg arról, hogy az oldal jogos. Ne feledje, hogy a kiberbűnözők megpróbálják utánozni a törvényes webhelyeket, így a legjobb módja annak, hogy megmondják, hogy jogos-e, ha ellenőrzik az URL-t. Ha egy Google bejelentkezési oldalnak megfelelő webhely kéri, hogy jelentkezzen be, de a webhely URL-címe nem accounts.google.com, akkor valójában nem a Google webhelye.
Következtetés
A kiberbűnözés egyre gyakoribb és egyre kifinomultabb, de az egyes felhasználók többsége számára, ha legalább minimális ismeretekkel rendelkezik a rosszindulatú programok elterjedésével kapcsolatban, hosszú utat tehet meg a fertőzés megelőzése érdekében. még mindig kedvelt módszer a rosszindulatú programok terjesztésére vagy a bejelentkezési hitelesítő adatok /személyes adatok emails adathalászatának, ezért fontos, hogy megismerjük a mintákat. Bizonyos esetekben azonban, még akkor is, ha nagyon ismeri a rosszindulatú programok terjesztésének taktikáját, nehéz elkerülni a fertőzést. Így nagyon fontos, hogy megfelelő védelem legyen telepítve, mint például egy anti-vírus program.