Il phishing è una tattica di ingegneria sociale che mira a ottenere le tue informazioni private. E i criminali informatici sviluppano continuamente nuovi attacchi di phishing per cogliere alla sprovvista un numero sempre maggiore di utenti. Uno di questi metodi è la truffa del phishing di immagini vuote. Ecco come identificarti e proteggerti da esso.
Sommario:
Spiegazione delle truffe di phishing con immagine vuota
Le persone prese di mira dalle truffe di phishing con immagini vuote ricevono e-mail con allegati .html o .htm, che contengono solo immagini vuote. Tuttavia, una volta che gli utenti fanno clic su di essi, vengono reindirizzati a siti Web dannosi.
L’esame del file HTML dell’allegato rivela un file SVG con codifica Base64. Javascript incorporato nell’immagine vuota provoca un reindirizzamento automatico a un URL pericoloso.
Basti dire che non dovresti mai inserire alcun dettaglio. Altrimenti, fornirai informazioni agli hacker.
Misure per difendersi dalle truffe di phishing di immagini vuote
Avanan, i ricercatori che hanno identificato questa truffa, avvertono che aggira gli strumenti di rilevamento dei virus. Ciò significa che non puoi dipendere dagli scanner dei provider di posta elettronica o dal tuo datore di lavoro per rilevarlo.
Inoltre, questa truffa nasconde i file in e-mail apparentemente legittime. L’esempio dei ricercatori era un messaggio che sembrava provenire da DocuSign. Il nome dell’allegato dannoso era “Scanned Remittance Advice”.
Il collegamento “Visualizza documento” nell’e-mail porta le persone a una vera e propria pagina DocuSign, ma il problema inizia quando le persone fanno clic sull’allegato di accompagnamento.
Questo esempio evidenzia perché non dovresti mai interagire con e-mail o allegati inaspettati, anche se sembrano autentici o ti incuriosiscono sui contenuti. Le truffe di phishing causano numerosi problemi alle vittime. Potrebbero portarti a fornire agli hacker informazioni sensibili, come i tuoi dettagli bancari.
Che cosa si può fare? Gli amministratori dell’azienda possono modificare le impostazioni e-mail per bloccare gli allegati .html. Molte aziende lo fanno già con i file .exe per rendere più sicuri i sistemi di posta elettronica.
Un’altra possibilità per le persone autorevoli è quella di eseguire una simulazione di phishing per vedere come reagiscono le persone. Le simulazioni di phishing possono mostrare quali membri del team necessitano di maggiore formazione sulla sicurezza informatica. Aiutano anche a prevenire attacchi reali aumentando la preparazione dei lavoratori.
La regola generale è di non inviare dettagli privati o di scaricare allegati da persone che non conosci o di cui non ti fidi completamente. Se ricevi un’e-mail sospetta da qualcuno, contattalo tramite una piattaforma diversa e verifica che il collegamento o l’allegato provenga effettivamente da loro.
Gli attacchi di phishing si evolvono continuamente
La truffa del phishing con immagine vuota è un promemoria tempestivo del fatto che gli hacker spesso sviluppano nuovi modi per ingannare le loro vittime, per coglierle alla sprovvista. Il formato di questo approccio è particolarmente problematico poiché l’aspetto più pericoloso appare semplicemente come un messaggio vuoto. Non ci sono errori di ortografia, immagini o qualsiasi altra cosa che potrebbe suggerirti un tipico attacco di phishing.
Diffidare sempre delle e-mail inaspettate, anche se inizialmente sembrano legittime.