emails er en av de mest effektive måtene å distribuere skadelig programvare på. Cybersikkerhetsutdanning, selv om det nå trengs mer enn noen gang, beveger seg sakte, noe som betyr at mange mennesker fortsatt er sårbare for denne formen for angrep. Bedrifter og organisasjoner er nå bedre til å gi opplæring i cybersikkerhet til ansatte, men cyberangrep er fortsatt svært vanlige, og kan ofte forebygges. Spesielt individuelle brukere er utsatt for cyberangrep og faller for malware-distribusjonstaktikk mye enklere, da de ofte ikke er klar over at selv noe så enkelt som å åpne et e-postvedlegg kan føre til en alvorlig malware-infeksjon. Malicious emails and how to identify them

Det er sannsynligvis brukere som tror at skadelig programvare og cyberangrep ikke kommer til å skje med dem fordi hvorfor skulle de være målrettet spesielt. Men det er tingen, mange cyberangrep er ikke målrettet. Ondsinnede skuespillere lanserer massive kampanjer som distribuerer skadelig programvare og retter seg mot alle hvis informasjon de kan få tak i. Så det er viktig at selv de som ikke tror de kan bli ofre, i det minste prøver å forstå hvordan skadelig programvare distribueres, i håp om at informasjonen vil være til hjelp i fremtiden.

Malicious emails

Dermed er dagens emne emails , eller mer spesifikt, hvordan de brukes til å distribuere skadelig programvare og hvordan du oppdager en potensielt skadelig.

emails distribuere skadelig programvare

Å bruke emails til å distribuere skadelig programvare er en veldig populær metode fordi det vanligvis krever svært lite innsats og dyktighet. Alt ondsinnede skuespillere trenger å gjøre er å komponere en semi-legitim e-post, legge til et ondsinnet vedlegg og sende det til tusenvis av brukere hvis e-postadresser de kjøpte fra hackerfora. Hvis noen åpner den vedlagte filen, blir datamaskinene deres infisert, og skadelig programvare kan starte det den ble opprettet for å gjøre.

En vanlig taktikk som brukes av ondsinnede skuespillere er å tema ondsinnet emails . Et perfekt eksempel på dette er COVID-19-tema ondsinnet emails . I begynnelsen av pandemien forkledde cyberkriminelle de ondsinnede e-postvedleggene som informasjon om koronaviruset, og når vaksiner ble tilgjengelige, som registreringsskjemaer for vaksinasjon. De vanlige ondsinnede emails er ofte forkledd for å se ut som ordrebekreftelse emails fra Amazon og lignende selskaper, leveringsvarsler fra FedEx og andre leveringstjenester, samt skatteskjemaer fra regjeringen og pengerelaterte emails fra banker. De fleste malspam emails er pengerelaterte fordi det er et emne mange brukere reagerer sterkest og raskest på.

Selv om de fleste ondsinnede emails vil være veldig lav innsats, kan noen se overbevisende nok ut til å lure noen brukere. Vær oppmerksom på at e-postadresser, spesielt når det er et målrettet angrep, kan se legitime ut. For eksempel kan en ondsinnet e-post forkledd for å se ut som den kom fra Amazon, bli sendt fra en e-postadresse som ser slik ut – amazon@amazon-sales.com. For en intetanende bruker kan dette virke som en legitim e-postadresse som Amazon bruker, men ved videre forskning blir det klart at det er en ondsinnet adresse og faktisk ikke tilhører Amazon. En god måte å avgjøre om en e-postadresse er legitim, er å bruke en søkemotor for å se på den. Hvis resultatene ikke viser at e-postadressen er en som brukes av selskapet som e-posten ser ut til å komme fra, må du være veldig forsiktig med å åpne vedlegget eller klikke på en lenke.

  • Hvordan skaffer cyberkriminelle e-postadresser for å starte disse malspamkampanjene.

Hvis du er blant dem som mottar mye spam og ondsinnet emails , har e-postadressen din sannsynligvis blitt lekket eller vært en del av et datainnbrudd. Ondsinnede skuespillere kjøper e-postadressene og annen personlig informasjon i bulk fra forskjellige hackingfora, der de ender opp etter et datainnbrudd. Siden omtrent ethvert selskap kan bli offer for et cyberangrep, om e-postadressen din faller i hendene på cyberkriminelle, er det ikke noe du kan kontrollere. Du kan sjekke om e-posten din faktisk har vært en del av et datainnbrudd på haveibeenpwned .

Phishing emails

Det er viktig å forstå at emails kan bære alle slags malware, inkludert nøkkelloggere, trojanere og filkrypterende ransomware. De er heller ikke alltid ment å infisere en datamaskin med noe, noen emails prøver kanskje å phish-informasjon, for eksempel påloggingsinformasjon. Disse emails er like farlige som de som distribuerer skadelig programvare, da det å gi bort din personlige informasjon til ondsinnede skuespillere kan ha alvorlige konsekvenser.

  • Vanlige phishing-e-posttemaer.

Avhengig av hva cyberkreverne som driver svindelen er ute etter, emails kan det ha et bestemt tema. Hvis de for eksempel er ute etter Google-påloggingsinformasjonen din, kan de sende deg en e-post om at noen har delt et Google Disk-dokument med deg. Hvis du klikker på lenken, blir du ført til et phishing-nettsted som er laget for å ligne på Google-påloggingssiden og bedt om å logge på Google-kontoen din. I det øyeblikket du skriver inn påloggingsinformasjonen, gir du dem i hovedsak bort til cyberkrevere.

Hvis svindlere er ute etter betalingskortinformasjonen din, vil de sende deg phishing emails som krever at du skriver inn kortnummer, utløpsdato og CVV. Du kan for eksempel motta en e-post der du blir bedt om å oppdatere betalingskortinformasjonen for Netflix. Hvis du bruker streamingtjenesten, vil en slik e-post ikke være utenom det vanlige, som selskapet sender emails når det oppstår problemer. Hvis du klikker på lenken, blir du ført til et falskt Netflix-nettsted og bedt om å skrive inn påloggingsinformasjonen din, samt betalingskortinformasjonen din. Hvis du skriver det inn, vil cyberkreverne få betalingskortdetaljene dine og Netflix-påloggingsinformasjonen din.

Phishing emails som er etter kontoer på sosiale medier som Facebook og Instagram, vil ha lignende temaer som de ovennevnte. Du kan motta en e-post som sier at det var et problem med kontoen din, og at du må klikke på den medfølgende lenken for å logge inn. Eller at du har nye meldinger som venter på deg, lesing som krever at du klikker på lenken og logger inn.

Slik unngår du å åpne en ondsinnet e-post

  • Skann alle e-postvedlegg.

Vi anbefaler alltid å skanne uoppfordrede e-postvedlegg med antivirusprogramvare eller VirusTotal før du åpner dem. Dette vil sikre at du ikke åpner en slags ondsinnet fil.

  • Vær oppmerksom på detaljer.

Det er visse tegn som peker på at en e-post er potensielt skadelig, og å bli kjent med disse tegnene kan hjelpe deg med å identifisere dem i fremtiden. Et av de mest åpenbare og mest merkbare tegnene er grammatikk og stavefeil. Siden ondsinnede emails ofte er forkledd til å se ut som legitim korrespondanse fra selskaper og organisasjoner, grammatikk og stavefeil er en død giveaway. Korrespondanse fra legitime / offisielle avsendere vil ikke inneholde grammatikkfeil, da de vil få selskapet til å se uprofesjonelt ut.

Et mindre merkbart, men like fortellende tegn er avsenderens e-postadresse. Det er noe du alltid kan bruke Google til å se nærmere på. Hvis e-postadressen ser helt tilfeldig ut og er laget av tullkombinasjoner av tall og bokstaver, har du sannsynligvis å gjøre med malspam. Selv når en e-postadresse ser legitim ut, må du alltid sjekke om den faktisk tilhører hvem avsenderne hevder å være. La oss ta ovennevnte falske Amazon-e-postadresse som et eksempel. amazon@amazon-sales.com kan se legitime ut ved første øyekast, i det minste legitime nok til at brukerne ikke stiller spørsmål ved det ytterligere hvis e-postinnholdet ikke vekker mistanke. Imidlertid, hvis du søkte etter e-postadressen med en pålitelig søkemotor, ville det ikke være noen poster over e-postadressen som noen gang ble brukt av Amazon til å kontakte kunder.

En siste ting vi vil nevne er at du må være oppmerksom på hvordan en e-postadresse adresserer deg. Enten en e-post bruker generiske termer som «Kunde», «Medlem», «Bruker», etc., eller adresserer den deg ved navn. Hvis et selskap hvis tjenester du bruker sender deg en e-post, vil de alltid adressere deg etter navn (eller navnet du har gitt dem når du registrerer deg). Hvis Netflix for eksempel sender en e-post om at det er et problem med kontoen din, vil de adressere deg med navnet på hovedprofilen. Hvis Amazon emails deg om bestillingen din, vil de alltid adressere deg med navnet du brukte til å registrere deg. Siden de fleste malspamkampanjer er tilfeldige, vil de ikke vite navnet ditt, og vil derfor ikke inkludere det. Så når du blir adressert av generiske termer, vær forsiktig, da du kan håndtere malspam.

  • Dobbeltsjekk koblinger emails før du klikker dem.

Når du mottar en e-post som ber deg om å klikke på en lenke (spesielt hvis du deretter blir bedt om å logge inn), må du ikke umiddelbart gjøre det, da det kan være en phishing-e-post. Hold pekeren over koblingen med musen, og nettadressen til nettstedet skal vises. Hvis adressen ser merkelig ut, ikke klikk på den. Generelt anbefales det ikke å klikke på lenker i emails . Hvis du blir bedt om å logge inn via en e-post, må du alltid gjøre det manuelt i stedet for å klikke på en lenke.
Hvis du klikker på en lenke i en e-post og blir ført til et nettsted som ber deg om å logge inn, må du sørge for at nettstedet er legitimt. Husk at cyberkriminelle vil prøve å etterligne legitime nettsteder, så den beste måten å fortelle om det er legitimt er å sjekke URL-en. Hvis et nettsted som ser ut som en Google-påloggingsside, ber deg om å logge på, men nettadressen til nettstedet ikke starter med accounts.google.com, er det faktisk ikke et Google-nettsted.

Konklusjon

Cyberkriminalitet blir mer vanlig og stadig mer sofistikert, men for de fleste individuelle brukere kan det å ha minst minimal kunnskap om hvordan skadelig programvare distribueres, gå langt for å forhindre en infeksjon. emails er fortsatt en favorittmetode for distribusjon av skadelig programvare eller phishing for påloggingsinformasjon / personlig informasjon, så det er viktig å bli kjent med mønstrene. I noen tilfeller, selv når du er veldig kjent med malware-distribusjonstaktikk, er det imidlertid vanskelig å unngå en infeksjon. Dermed er det veldig viktig å ha tilstrekkelig beskyttelse installert, for eksempel et antivirusprogram.

Legg igjen en kommentar