Evite esses anexos de e-mail se não quiser ser alvo de phishing
[ad_1]
Os cibercriminosos estão constantemente procurando novas maneiras de auxiliar suas tentativas de phishing a cruzar pelos mecanismos antivírus e prender documentos HTML a único e-mail é uma técnica cada turno mais corriqueiro usada para realizar isso.
Em turno de meter links para uma página de phishing no corpo de único e-mail, onde provavelmente serão encontrados por filtros de e-mail, anexos HTML maliciosos facilitam a camuflagem de teor de phishing.
De congraçamento com Kaspersky, existem dois tipos principais de anexos HTML usados pelos cibercriminosos: arquivos HTML com único link para único site proditório ou uma página de phishing completa. O avante sujeito permite que único atacador oculte único link no registro anexado, bravo uma vez que redirecione maquinalmente uma mártir em potencial para único site burlista, enquanto o segundo sujeito de apenso HTML permite que único atacador ignore a geração de único site proditório, economizando custos de albergaria na web.
Anexos HTML maliciosos são uma ameaço crescente e exclusivamente nos primeiros quatro meses deste ano, a Kaspersky detectou quase 2 milhões de e-mails que os continham.
Resguardar páginas de phishing em anexos
O teor de phishing achado em anexos HTML geralmente é escrito em JavaScript para mourejar com o redirecionamento de usuários para sites de phishing ou para coletar suas credenciais. Normalmente, a página HTML envia dados para uma URL maliciosa especificada no especial script. No entanto, se único apenso contiver scripts maliciosos ou links em teor ingénuo, antivírus e outros softwares de estabilidade podem bloqueá-lo – é por isso que os cibercriminosos usam a ofuscamento de JavaScript.
Essa técnica envolve movimentar o código de formato que seja árduo de proferir e saber. Enquanto alguns cibercriminosos fazem isso manualmente para impedir a reparação do código original, outros contam com várias ferramentas prontas para isso.
Outra tática usada para entupir o teor de phishing em anexos de e-mail é codificar ou compactar seu código para que pareça bem menor do que realmente é. Em uma instância actual, a Kaspersky encontrou único e-mail com único apenso HTML malvado que continha uma página de phishing completa codificada em único limitado script de duas linhas.
Uma vez que identificar único site ou e-mail de phishing
Os sites de phishing vêm em todas as formas e tamanhos, contudo geralmente são projetados de formato a copiar páginas da Web legítimas para que os usuários nunca pensem duas vezes ao meter suas credenciais. Mesmo que único cibercriminoso faça uma abastança quase idêntica da página de uma empresa, pesquisar erros de grafia na própria página ou confirmar seu URL na barra de endereços do seu navegante pode ser uma indicação de que é único site proditório.
Para desviar que as credenciais de suas contas online sejam roubadas por cibercriminosos, você deve constantemente vá para a página de login de uma empresa por conduto de seu site ou por conduto de único mecanismo de indagação em turno de através do seu e-mail. Dessa formato, você saberá que está acessando o site fidedigno, em turno de único site proditório, representando uma fronteira ou empresa.
Quando se trata de e-mails de phishing, você deve constantemente evite puxar e-mails de remetentes desconhecidos. Outro truque que os cibercriminosos usam para induzir você é convencer único tino de necessidade em suas mensagens. As empresas e até mesmo o gestão raramente pedirão que você responda a uma de suas mensagens em fase prestímano. Ao mesmo fase, campina a castigo constatar que certas organizações governamentais, uma vez que o IRS, jamais entrarão em contato com você por e-mail e quaisquer problemas com seus impostos serão comunicados a você por correio.
Para desviar ser mártir de golpes de phishing, você deve evite puxar e-mails de remetentes desconhecidos e isso igualmente campina para quaisquer anexos que eles contenham. Embora arquivos do Word, PDFs e outros documentos do Office sejam comumente anexados a e-mails, bem poucas pessoas enviam sites uma vez que anexos HTML e, se você vir único e-mail com único em sua arca de aproximação, pode haver quase asserção de que é único e-mail de phishing.
Uma vez que o phishing costuma ser usado para abafar as credenciais para cometer fraudes ou até mesmo extorsão de identidade, você pode escolher único gerenciador de senhas para armazenar suas senhas com estabilidade e até produzir senhas fortes e complexas para cada uma de suas contas para torná-las mais difíceis de interpretar ou imaginar.
[ad_2]