Naizgled bezopasno klikanje i rutinske navike razvijene godinama upravo su ono na što kibernetički kriminalci računaju kako bi njihovi napadi bili uspješni.
Svako jutro pregledavamo desetke e-poruka i, ponekad, nesvjesno dovodimo svoju sigurnost u opasnost.
Naizgled bezopasno klikanje i rutinske navike razvijene godinama upravo su ono na što kibernetički kriminalci računaju kako bi njihovi napadi bili uspješni.
Evo na što trebate obratiti pozornost.
Skraćeni URL-ovi
Skraćeni URL-ovi naizgled djeluju bezopasno, a poveznice kakve stvaraju bit.ly i tinyurl.com štede prostor i izgledaju čišće.
Ali, problem je što ne možete vidjeti kamo zapravo vode dok neće biti prekasno.
Kibernetički kriminalci vole ih jer učinkovito maskiraju zlonamjerne web stranice. Čak i zadržavanje kursora iznad ovih poveznica često ne prikazuje ništa više od domene skraćivača poveznica, a ne stvarnu ciljnu stranicu.
Prije nego što kliknete bilo koju skraćenu poveznicu, prvo je proširite. Možete koristiti provjeru URL-ova kako biste sigurno otkrili pravo odredište.
Nakon što pronađete dugi URL, skenirajte ga s VirusTotalom ili URLVoidom.
Ako nešto izgleda sumnjivo, najsigurniji pristup je izravno posjetiti web stranicu umjesto klikanja na poveznicu.
Neki skraćivači URL-ova nude značajku pregleda, ali nemojte se u potpunosti oslanjati na njih, jer napadači mogu zaobići te zaštite.
Poveznice za odjavu
U nekim neželjenim e-porukama, dugme Unsubscribe na dnu često može biti zamka. Legitimne tvrtke poštuju zahtjeve za odjavu, ali prevaranti koriste ove klikove kako bi potvrdili da je vaša adresa e-pošte aktivna.
U trenutku kada kliknete, znaju kako su pronašli živu osobu, a vaša adresa biva označena kao vrijedna.
Time vaša e-mail adresa postaje vrijednija na mračnom webu. Potvrđene aktivne adrese prodaje se po višim cijenama drugim kibernetičkim kriminalcima, što može značiti više potencijalnih sigurnosnih prijetnji.
Neke poveznice za odjavu ne samo što potvrđuju vašu adresu, već i preusmjeravaju na zlonamjerne web stranice ili automatski preuzimaju zlonamjerni softver na vaš uređaj.
Dakle, ako se utapate u neželjenim e-porukama, nemojte kliknuti Unsubscribe, već označite e-poruke kao neželjenu poštu i blokirajte pošiljatelja.
Automatski učitane slike
Većina klijenata e-pošte automatski učitava slike kada otvorite poruke. To se čini bezopasnim, ali nije.
Pošiljatelji u te slike ugrađuju sićušne piksele za praćenje e-pošte, koji se vraćaju pošiljateljima u trenutku učitavanja. Ovi pikseli mogu otkriti kada ste otvorili e-poštu, koji ste uređaj koristili, vašu približnu lokaciju, pa čak i vašu IP adresu.
Marketinške tvrtke koriste ove podatke za izradu detaljnih profila o vašim navikama. Ali, kibernetički kriminalci iskorištavaju istu tehnologiju za zlokobnije svrhe, poput potvrđivanja aktivnih ciljeva i prikupljanja obavještajnih podataka za buduće napade.
Neke zlonamjerne slike idu dalje od praćenja. Mogu iskoristiti propuste u softveru za obradu slika ili preusmjeriti na opasne web stranice kada se klikne na njih.
Proširenja za web preglednike poput Email Privacy Protectora mogu blokirati piksele za praćenje dok i dalje prikazuju slike.
Dokumenti u privitku
Prilozi e-pošte preferirana su metoda kibernetičkih kriminalaca za isporuku zlonamjernog softvera i postali su sve sofisticiraniji u prikrivanju prijetnji.
Iza datoteke invoice.pdf zapravo bi se mogao skrivati invoice.pdf.exe, zlonamjerni izvršni program koji se maskira kao dokument. Ove dvostruke ekstenzije iskorištavaju zadanu postavku operativnog sustava Windows za skrivanje ekstenzija datoteka, čineći opasne datoteke na prvi pogled bezopasnima.
Čak i datoteke koje izgledaju legitimno mogu sadržavati prijetnje. Kibernetički kriminalci često koriste datoteke .exe i .pdf za skrivanje virusa, koje instaliraju zlonamjerni softver kada ih se otvori.
Ne zaboravite provjeriti svaki privitak koji se čini sumnjivim prije otvaranja. Provjerite pošiljatelja putem zasebnog komunikacijskog kanala ako možete.
Osim toga, trebali biste pokrenuti skeniranje virusa kako biste uočili i izbjegli zlonamjerne privitke.
Pažljivo provjerite vrste datoteka omogućavanjem ekstenzija datoteka u sustavu Windows kako biste mogli uočiti sumnjive dvostruke ekstenzije.
U slučaju sumnje, prenesite sumnjive priloge na online skenere virusa prije nego što ih otvorite lokalno. Vaš antivirusni softver pruža dodatni sloj zaštite, ali ljudska budnost ostaje najjača obrana od napada, piše Make Use Of.
Vrisak.info
