emails são uma das formas mais eficazes de distribuir malware. A educação em segurança cibernética, embora agora necessária mais do que nunca, está se movendo lentamente, o que significa que muitas pessoas ainda estão vulneráveis a essa forma de ataque. Empresas e organizações agora são melhores em fornecer treinamento de segurança cibernética aos funcionários, mas ataques cibernéticos ainda são muito comuns e muitas vezes evitáveis. Os usuários individuais, em particular, são suscetíveis a ataques cibernéticos e caem em táticas de distribuição de malware muito mais fáceis, pois muitas vezes não sabem que mesmo algo tão simples como abrir um anexo de e-mail pode resultar em uma grave infecção por malware.
Há provavelmente usuários que acreditam que malware e ataques cibernéticos não vão acontecer com eles, porque por que eles seriam alvo em particular. Mas esse é o problema, muitos ataques cibernéticos não são alvos. Atores mal-intencionados lançam campanhas massivas que distribuem malware e visam a todos cujas informações possam colocar as mãos. Por isso, é essencial que mesmo aqueles que não pensam que podem se tornar vítimas pelo menos tentem entender como o malware é distribuído, na esperança de que as informações sejam de alguma ajuda no futuro.
Assim, o tópico de hoje é emails , ou mais especificamente, como eles são usados para distribuir malware e como detectar um potencialmente malicioso.
emails distribuição de malware
Usar emails para distribuir malware é um método muito popular porque geralmente requer muito pouco esforço e habilidade. Tudo o que os atores mal-intencionados têm que fazer é compor um e-mail semi-legítimo, adicionar um anexo malicioso e enviá-lo para milhares de usuários cujos endereços de e-mail eles compraram de fóruns de hackers. Se alguém abrir o arquivo anexado, seus computadores ficam infectados e o malware pode iniciar o que foi criado para fazer.
Uma tática comum usada por atores maliciosos é tema malicioso emails . Um exemplo perfeito disso é o covid-19 temático malicioso emails . No início da pandemia, os criminosos cibernéticos disfarçaram os anexos de e-mail maliciosos como informações sobre o coronavírus, e uma vez que as vacinas se tornaram disponíveis, como formulários de registro para vacinação. Os maliciosos usuais emails são comumente disfarçados para parecer confirmação de pedidos emails da Amazon e empresas similares, avisos de entrega da FedEx e outros serviços de entrega, bem como formulários fiscais do governo e relacionados ao dinheiro dos emails bancos. A maioria dos malspam emails são relacionados ao dinheiro porque esse é um tópico que muitos usuários reagem mais forte e mais rápido.
Embora a maioria dos mal-intencionados emails seja muito de baixo esforço, alguns podem parecer convincentes o suficiente para enganar alguns usuários. Esteja ciente de que os endereços de e-mail, particularmente quando é um ataque direcionado, podem parecer legítimos. Por exemplo, um e-mail malicioso disfarçado para parecer que veio da Amazon pode ser enviado de um endereço de e-mail que se parece com isso – amazon@amazon-sales.com. Para um usuário desavisado, isso pode parecer um endereço de e-mail legítimo que a Amazon usa, mas após novas pesquisas, fica claro que é um endereço malicioso e não pertence realmente à Amazon. Uma boa maneira de determinar se um endereço de e-mail é legítimo é usar um mecanismo de busca para investigar. Se os resultados não mostrarem que o endereço de e-mail é aquele que é usado pela empresa de onde o e-mail parece vir, tenha muito cuidado em abrir o anexo ou clicar em um link.
- Como os criminosos cibernéticos obtêm endereços de e-mail para lançar essas campanhas malspam.
Se você está entre aqueles que recebem muito spam e emails maliciosos, seu endereço de e-mail provavelmente foi vazado ou foi parte de uma violação de dados. Atores mal-intencionados compram os endereços de e-mail e outras informações pessoais em massa de vários fóruns de hackers, onde acabam após uma violação de dados. Uma vez que quase qualquer empresa pode se tornar vítima de um ataque cibernético, se seu endereço de e-mail cair nas mãos de criminosos cibernéticos não é algo que você pode controlar. Você pode verificar se seu e-mail realmente fez parte de uma violação de dados em haveibeenpwned .
phishing emails
É importante entender que emails pode estar carregando todos os tipos de malware, incluindo key-loggers, trojans e ransomware criptografador de arquivos. Eles também nem sempre têm a intenção de infectar um computador com algo, alguns emails podem estar tentando phish informações, como credenciais de login. Estes emails são tão perigosos quanto os que distribuem malware, já que dar suas informações pessoais a atores mal-intencionados pode ter sérias consequências.
- Temas comuns de e-mail de phishing.
Dependendo do que os criminosos cibernéticos que operam o golpe estão atrás, o emails pode ter um tema específico. Por exemplo, se eles estiverem atrás de suas credenciais de login do Google, eles podem enviar um e-mail dizendo que alguém compartilhou um documento do Google Drive com você. Se você clicar no link, você será levado para um site de phishing que é feito para se assemelhar fortemente à página de login do Google e solicitado a fazer login em sua conta do Google. No momento em que você digita as credenciais de login, você está essencialmente dando-as para criminosos cibernéticos.
Se os golpistas estiverem atrás das informações do seu cartão de pagamento, eles enviariam phishing emails que exigiria que você digite o número do seu cartão, data de validade e o CVV. Por exemplo, você pode receber um e-mail pedindo para atualizar as informações do seu cartão de pagamento para o Netflix. Se você usar o serviço de streaming, tal e-mail não estaria fora do comum, como a empresa envia emails quando ocorrem problemas. Se você clicar no link, você seria levado para um site falso da Netflix e solicitado a digitar suas credenciais de login, bem como as informações do seu cartão de pagamento. Se você digitar, os criminosos cibernéticos receberão os detalhes do seu cartão de pagamento e suas credenciais de login da Netflix.
Phishing emails que estão atrás de contas de mídia social como Facebook e Instagram terá temas semelhantes aos mencionados acima. Você pode receber um e-mail dizendo que houve um problema com sua conta e que você precisa clicar no link fornecido para login. Ou que você tem novas mensagens esperando por você, lendo o que exigiria que você clicasse no link e login.
Como evitar abrir um e-mail malicioso
- Escaneie todos os anexos de e-mail.
Sempre recomendamos digitalizar anexos de e-mail não solicitados com software antivírus ou antes de VirusTotal abri-los. Isso garantirá que você não abrirá algum tipo de arquivo malicioso.
- Preste atenção aos detalhes.
Há certos sinais que apontam para um e-mail ser potencialmente malicioso, e se familiarizar com esses sinais pode ajudá-lo a identificá-los no futuro. Um dos sinais mais óbvios e perceptíveis são erros de gramática e ortografia. Uma vez que os mal-intencionados emails são muitas vezes disfarçados para parecer correspondência legítima de empresas e organizações, erros de gramática e ortografia são uma doação morta. A correspondência de remetentes legítimos/oficiais não conterá erros de gramática, pois fariam a empresa parecer pouco profissional.
Um sinal menos perceptível, mas igualmente revelador, é o endereço de e-mail do remetente. É algo que você sempre pode usar o Google para investigar. Se o endereço de e-mail parecer completamente aleatório e for feito de combinações sem sentido de números e letras, você provavelmente está lidando com malspam. Mesmo quando um endereço de e-mail parece legítimo, verifique sempre se ele realmente pertence a quem os remetentes afirmam ser. Vamos tomar o endereço de e-mail falso da Amazon acima mencionado como um exemplo. amazon@amazon-sales.com pode parecer legítima à primeira vista, pelo menos legítima o suficiente para que os usuários não questionem mais se o conteúdo do e-mail não levanta suspeitas. No entanto, se você fez uma pesquisa do endereço de e-mail com um mecanismo de busca confiável, não haveria registros do endereço de e-mail que já foi usado pela Amazon para contatar os clientes.
Uma última coisa que gostaríamos de mencionar é que você precisa prestar atenção em como um e-mail o aborda. Se um e-mail usa termos genéricos como “Cliente”, “Membro”, “Usuário”, etc., ou se ele o aborda pelo nome. Se uma empresa cujos serviços você usa enviar um e-mail, eles sempre se dirigirão a você pelo nome (ou pelo nome que você lhes deu ao se registrar). Por exemplo, se a Netflix enviar um e-mail sobre o problema com sua conta, eles irão enderebá-lo pelo nome do perfil principal. Se o Amazon emails você sobre o seu pedido, eles sempre se dirigirão a você pelo nome que você usou para se registrar. Como a maioria das campanhas malspam são aleatórias, eles não saberão seu nome, portanto não o incluirão. Então, sempre que você for abordado por termos genéricos, seja cauteloso, pois você pode estar lidando com malspam.
- Verifique novamente os links emails antes de clicar neles.
Quando você receber um e-mail que pede para você clicar em um link (particularmente se você for solicitado a fazer login), não faça isso imediatamente, pois pode ser um e-mail de phishing. Passe o mouse sobre o link com o mouse e a URL do site deve aparecer. Se o endereço parecer estranho, não clique nele. Em geral, não é recomendado clicar em emails links. Se você for solicitado a fazer login por um e-mail, sempre o faça manualmente em vez de clicar em um link.
Se você clicar em um link em um e-mail e for levado para um site que pede para você fazer login, certifique-se de que o site é legítimo. Tenha em mente que os criminosos cibernéticos tentarão imitar sites legítimos, então a melhor maneira de dizer se é legítimo é verificar a URL. Se um site que se parece com uma página de login do Google pedir que você faça login, mas a URL do site não começa com accounts.google.com, não é realmente um site do Google.
conclusão
O crime cibernético está se tornando mais comum e cada vez mais sofisticado, mas para a maioria dos usuários individuais, ter pelo menos um conhecimento mínimo sobre como o malware é distribuído pode ir longe para evitar uma infecção. emails ainda é um método favorecido de distribuir malware ou phishing para credenciais de login/informações pessoais, por isso, familiarizar-se com os padrões é importante. No entanto, em alguns casos, mesmo quando muito familiarizado com táticas de distribuição de malware, é difícil evitar uma infecção. Assim, é muito importante ter uma proteção adequada instalada, como um programa antivírus.