emails sú jedným z najúčinnejších spôsobov distribúcie malvéru. Vzdelávanie v oblasti kybernetickej bezpečnosti, hoci je teraz potrebné viac ako kedykoľvek predtým, sa pomaly hýbe, čo znamená, že mnohí ľudia sú stále zraniteľní voči tejto forme útoku. Podniky a organizácie teraz lepšie poskytujú zamestnancom odbornú prípravu v oblasti kybernetickej bezpečnosti, ale kybernetické útoky sú stále veľmi časté a často sa im dá predchádzať. Najmä jednotliví používatelia sú náchylní na kybernetické útoky a oveľa jednoduchšie sa zamilujú do taktiky distribúcie malvéru, pretože si často neuvedomujú, že aj niečo také jednoduché ako otvorenie e-mailovej prílohy by mohlo viesť k závažnej infekcii malvérom. Malicious emails and how to identify them

Pravdepodobne existujú používatelia, ktorí sa domnievajú, že malvér a kybernetické útoky sa im nestanú, pretože prečo by sa mali zameriavať najmä na nich. Ale to je tá vec, veľa kybernetických útokov nie je cielených. Zlomyseľní aktéri spúšťajú masívne kampane, ktoré šíria malvér a zameriavajú sa na každého, koho informácie môžu získať. Preto je nevyhnutné, aby aj tí, ktorí si myslia, že sa môžu stať obeťami, sa aspoň pokúsili pochopiť, ako sa softvér distribuuje, v nádeji, že informácie budú v budúcnosti nejakou pomocou.

Malicious emails

Preto je dnešnou témou emails , alebo konkrétnejšie, ako sa používajú na distribúciu malvéru a ako zistiť potenciálne škodlivý.

emails distribúcia malvéru

Použitie emails na distribúciu malvéru je veľmi populárna metóda, pretože zvyčajne vyžaduje veľmi málo úsilia a zručností. Všetci zlomyseľní aktéri musia vytvoriť polole legitímne vyzerajúci e-mail, pridať škodlivú prílohu a odoslať ju tisíckam používateľov, ktorých e-mailové adresy si kúpili z hackerských fór. Ak niekto otvorí priložený súbor, jeho počítače sa nakazia a malvér môže spustiť všetko, na čo bol vytvorený.

Bežná taktika používaná zlomyseľnými aktérmi je téma zlomyseľná emails . Dokonalým príkladom toho je škodlivý systém s tézou COVID-19. emails Na začiatku pandémie počítačoví zločinci zamaskovali škodlivé e-mailové prílohy ako informácie o koronavíruse a po sprístupnení vakcín ako registračných formulárov na očkovanie. Obvyklé zlomyseľné sú bežne zamaskované, aby vyzerali ako potvrdenie objednávky od Amazonu a podobných emails emails spoločností, oznámenia o doručení od FedEx a iných doručovacích služieb, ako aj daňové formuláre od vlády a peniaze emails súvisiace s bankami. Väčšina malspam emails sú peniaze-súvisiace, pretože to je téma mnoho užívateľov reagovať najsilnejší a najrýchlejší na.

Zatiaľ čo väčšina emails zlomyseľných bude veľmi nízka, niektorí môžu vyzerať dostatočne presvedčivo, aby oklamali niektorých používateľov. Uvedomte si, že e-mailové adresy, najmä ak ide o cielený útok, môžu vyzerať legitímne. Napríklad škodlivý e-mail zamaskovaný tak, aby vyzeral, že pochádza z Amazonu, môže byť odoslaný z e-mailovej adresy, ktorá vyzerá takto – amazon@amazon-sales.com. Pre nič netušiacich používateľov sa to môže zdať ako legitímna e-mailová adresa, ktorú používa Amazon, ale po ďalšom výskume je jasné, že je to škodlivá adresa a v skutočnosti nepatrí Amazonu. Dobrý spôsob, ako zistiť, či je e-mailová adresa legitímna, je použiť vyhľadávač na jej vyhľadanie. Ak výsledky neukazujú, že e-mailová adresa je tá, ktorú používa spoločnosť, od ktorej e-mail pochádza, buďte veľmi opatrní pri otváraní prílohy alebo kliknutí na prepojenie.

  • Ako počítačoví zločinci získavajú e-mailové adresy na spustenie týchto malspamových kampaní.

Ak patríte medzi tých, ktorí dostávajú veľa spamu a škodlivého, vaša e-mailová adresa bola pravdepodobne emails uniknutá alebo bola súčasťou porušenia ochrany údajov. Zlomyseľní aktéri nakupujú e-mailové adresy a iné osobné údaje hromadne z rôznych hackerských fór, kde skončia po porušení ochrany údajov. Vzhľadom k tomu, takmer každá spoločnosť sa môže stať obeťou kybernetického útoku, či vaša e-mailová adresa spadá do rúk kybernetických zločincov nie je niečo, čo môžete ovládať. Môžete skontrolovať, či váš e-mail bol skutočne súčasťou porušenia ochrany údajov haveibeenpwned v .

Phishing emails

Je dôležité pochopiť, že môže emails byť prenášaný všetky druhy malware, vrátane key-loggers, trójske kone a súbor-šifrovanie ransomware. Nie vždy sú určené na infikovanie počítača niečím, niektoré sa môžu pokúšať emails získať informácie, ako sú napríklad prihlasovacie údaje. Tieto emails sú rovnako nebezpečné ako tie, ktoré distribuujú malvér, pretože rozdávanie vašich osobných údajov zlomyseľným aktérom môže mať vážne následky.

  • Bežné motívy phishingových e-mailov.

V závislosti od toho, čo kybernetickí podvodníci prevádzkujú podvod sú emails po, môže mať konkrétnu tému. Ak napríklad ide o vaše prihlasovacie údaje Google, môžu vám poslať e-mail s tým, že s vami niekto zdieľa dokument na Disku Google. Ak kliknete na odkaz, dostanete sa na stránku neoprávnene získavajúcu údaje, ktorá sa výrazne podobá prihlasovacej stránke Google a zobrazí sa výzva na prihlásenie do účtu Google. V momente, keď zadáte prihlasovacie údaje, v podstate ich rozdávate kybernetickým podvodníkom.

Ak podvodníci zašli po informáciách o vašej platobnej karte, poslali by vám phishing, ktorý by emails vyžadoval, aby ste zadali číslo karty, dátum uplynutia platnosti a CVV. Môžete napríklad dostať e-mail so žiadosťou o aktualizáciu informácií o platobnej karte pre Netflix. Ak používate streamovaciu službu, takýto e-mail by nebol neobvyklý, pretože spoločnosť odosiela, keď emails sa vyskytnú problémy. Ak kliknete na odkaz, budete presunutie na falošnú webovú stránku Netflixu a požiadaní o zadanie prihlasovacích údajov, ako aj informácií o vašej platobnej karte. Ak ho zadáte, kybernetickí podvodníci dostanú údaje o vašej platobnej karte a prihlasovacie údaje služby Netflix.

Phishing, emails ktorý je po účtoch sociálnych médií, ako sú Facebook a Instagram, bude mať podobné témy ako vyššie uvedené. Môžete dostať e-mail s tým, že sa vyskytol problém s vaším účtom a že musíte kliknúť na poskytnutý odkaz na prihlásenie. Alebo že na vás čakajú nové správy, ktoré by vyžadovali kliknutie na odkaz a prihlásenie.

Ako sa vyhnúť otvoreniu škodlivého e-mailu

  • Skenujte všetky prílohy e-mailov.

Vždy odporúčame skenovať nevyžiadané e-mailové prílohy antivírusovým softvérom alebo pred VirusTotal ich otvorením. Tým sa zabezpečí, že ne otvoríte nejaký škodlivý súbor.

  • Venujte pozornosť detailom.

Existujú určité príznaky, ktoré poukazujú na to, že e-mail je potenciálne škodlivý a oboznámenie sa s týmito príznakmi vám môže pomôcť identifikovať ich v budúcnosti. Jedným z najviditeľnejších a najviditeľnejších znakov je gramatika a pravopisné chyby. Keďže zlomyseľné emails sú často zamaskované, aby vyzerali ako legitímna korešpondencia od spoločností a organizácií, gramatické a pravopisné chyby sú mŕtvym prezradením. Korešpondencia od legitímnych / oficiálnych odosielateľov nebude obsahovať gramatické chyby, pretože by spoločnosť vyzerala neprofesionálne.

Menej viditeľnými, ale rovnako znepokajuteľnými znakmi je e-mailová adresa odosielateľa. Je to niečo, na čo sa môžete vždy pozrieť pomocou Googlu. Ak e-mailová adresa vyzerá úplne náhodne a je vyrobená z nezmyselných kombinácií čísel a písmen, pravdepodobne sa zaoberáte malspamom. Aj keď e-mailová adresa vyzerá legitímne, vždy skontrolujte, či skutočne patrí komukoľvek, o kom odosielatelia tvrdia, že je. Vezmime si ako príklad vyššie uvedenú falošnú e-mailovú adresu Amazonu. amazon@amazon-sales.com na prvý pohľad môže vyzerať legitímne, prinajmenšom legitímne na to, aby ho používatelia ďalej nepochybovať, ak obsah e-mailu nevyvolá podozrenie. Ak by ste však vyhľadávali e-mailovú adresu pomocou spoľahlivého vyhľadávacieho nástroja, neexistovali by žiadne záznamy o e-mailovej adrese, ktorú Amazon niekedy používa na kontaktovanie zákazníkov.

Posledná vec, ktorú by sme chceli spomenúť, je, že musíte venovať pozornosť tomu, ako vás e-mail oslovuje. Či už e-mail používa všeobecné výrazy ako “Zákazník”, “Člen”, “Používateľ” atď., alebo vás oslovuje menom. Ak vám spoločnosť, ktorej služby používate, pošle e-mail, vždy vás osloví menom (alebo menom, ktoré ste im dali pri registrácii). Ak napríklad Netflix odošle e-mail o probléme s vaším účtom, oslovia vás menom hlavného profilu. Ak vás Amazon emails o vašej objednávke, budú vás vždy oslovovať menom, ktoré ste použili pri registrácii. Keďže väčšina malspamových kampaní je náhodná, nebudú poznať vaše meno, a preto ho nebudú obsahovať. Takže vždy, keď vás riešia všeobecné termíny, buďte opatrní, pretože by ste sa mohli zaoberať malspamom.

  • Pred kliknutím na ne emails skontrolujte odkazy.

Keď dostanete e-mail so žiadosťou, aby ste klikli na odkaz (najmä ak ste potom požiadaní o prihlásenie), nerobte to okamžite, pretože by to mohol byť phishingový e-mail. Umiestnite kurzor myši na prepojenie a zobrazí sa adresa URL lokality. Ak adresa vyzerá divne, ne kliknite na ňu. Vo všeobecnosti sa neodporúča klikanie emails na odkazy v. Ak sa zobrazí výzva na prihlásenie e-mailom, vždy tak urobte manuálne namiesto kliknutia na odkaz.
Ak kliknete na odkaz v e-maile a dostanete sa na stránku, ktorá vás požiada o prihlásenie, uistite sa, že stránka je legitímna. Majte na pamäti, že počítačoví zločinci sa pokúsia napodobniť legitímne stránky, takže najlepší spôsob, ako zistiť, či je legitímny, je skontrolovať adresu URL. Ak vás web, ktorý vyzerá ako prihlasovacia stránka Google, požiada o prihlásenie, ale webová adresa webu nezachytá accounts.google.com, v skutočnosti to nie je webová stránka Google.

Záver

Počítačová kriminalita sa stáva bežnejšou a čoraz sofistikovanejšou, ale pre väčšinu jednotlivých používateľov, ktorí majú aspoň minimálne znalosti o tom, ako sa softvér distribuuje, môže ísť dlhú cestu, aby sa zabránilo infekcii. emails je stále uprednostňovaný spôsob distribúcie malvéru alebo phishingu pre prihlasovacie údaje / osobné údaje, takže oboznámenie sa so vzormi je dôležité. V niektorých prípadoch, aj keď sú veľmi dobre oboznámení s taktikou distribúcie malvéru, je ťažké vyhnúť sa infekcii. Preto je veľmi dôležité mať nainštalovanú primeranú ochranu, ako je napríklad antivírusový program.

Pridaj komentár