Eine E-Mail mit einem HTML-Anhang könnte ein Phishing-Betrug mit leeren Bildern sein. Hier erfahren Sie, wie Sie einen erkennen.
Phishing ist eine Social-Engineering-Taktik, die darauf abzielt, an Ihre privaten Daten zu gelangen. Und Cyberkriminelle entwickeln ständig neue Phishing-Angriffe, um mehr Benutzer zu überraschen. Eine dieser Methoden ist der Phishing-Betrug mit leeren Bildern. Hier erfahren Sie, wie Sie es erkennen und sich davor schützen können.
Erklärung zum Phishing-Betrug mit leeren Bildern
Personen, die Ziel von Phishing-Betrügereien mit leeren Bildern sind, erhalten E-Mails mit .html- oder .htm-Anhängen, die nur leere Bilder enthalten. Sobald Einzelpersonen jedoch darauf klicken, werden sie auf bösartige Websites weitergeleitet.
Die Untersuchung der HTML-Datei des Anhangs zeigt eine SVG-Datei mit Base64-Kodierung. In das leere Bild eingebettetes Javascript führt zu einer automatischen Weiterleitung zu einer gefährlichen URL.
Es genügt zu sagen, dass Sie niemals irgendwelche Details eingeben sollten. Andernfalls geben Sie Informationen an die Hacker weiter.
Maßnahmen zur Abwehr von Phishing-Betrügereien mit leeren Bildern
Avanan, die Forscher, die diesen Betrug identifiziert haben, warnen davor, dass er Virenerkennungstools umgeht. Das bedeutet, dass Sie sich bei der Erkennung nicht auf die Scanner von E-Mail-Anbietern oder Ihrem Arbeitgeber verlassen können.
Darüber hinaus versteckt dieser Betrug die Dateien in scheinbar legitimen E-Mails. Das Beispiel der Forscher war eine Nachricht, die scheinbar von DocuSign stammte. Der Name des bösartigen Anhangs war „Scanned Remittance Advice“.
Der Link „Dokument anzeigen“ in der E-Mail führt die Leute zu einer tatsächlichen DocuSign-Seite, aber das Problem beginnt, wenn die Leute auf den dazugehörigen Anhang klicken.
Dieses Beispiel verdeutlicht, warum Sie sich niemals auf unerwartete E-Mails oder Anhänge einlassen sollten, auch wenn diese authentisch erscheinen oder Sie neugierig auf den Inhalt machen. Phishing-Betrügereien verursachen für die Opfer zahlreiche Probleme. Sie könnten zu dir führen Geben Sie Hackern vertrauliche Informationen, wie zum Beispiel Ihre Bankdaten.
Also was kannst du tun? Unternehmensadministratoren könnten die E-Mail-Einstellungen ändern, um HTML-Anhänge zu blockieren. Viele Unternehmen nutzen dies bereits mit .exe-Dateien, um E-Mail-Systeme sicherer zu machen.
Eine weitere Möglichkeit für Autoritätspersonen ist um eine Phishing-Simulation durchzuführen, um zu sehen, wie die Leute reagieren. Phishing-Simulationen können zeigen, welche Teammitglieder mehr Cybersicherheitsschulung benötigen. Sie tragen auch dazu bei, echte Angriffe zu verhindern, indem sie die Bereitschaft der Arbeitnehmer erhöhen.
Die allgemeine Regel besteht darin, keine privaten Daten zu übermitteln oder Anhänge von Personen herunterzuladen, die Sie nicht kennen oder denen Sie nicht völlig vertrauen. Wenn Sie eine verdächtige E-Mail von jemandem erhalten, kontaktieren Sie ihn über eine andere Plattform und prüfen Sie, ob der Link oder Anhang echt von ihm stammt.
Phishing-Angriffe entwickeln sich ständig weiter
Der Phishing-Betrug mit leeren Bildern ist eine rechtzeitige Erinnerung daran, dass Hacker häufig neue Methoden entwickeln, um ihre Opfer auszutricksen und sie unvorbereitet zu erwischen. Das Format dieses Ansatzes ist besonders problematisch, da der gefährlichste Aspekt lediglich als leere Nachricht erscheint. Es gibt keine Rechtschreibfehler, Bilder oder sonstiges, die Sie auf einen typischen Phishing-Angriff hinweisen könnten.
Seien Sie immer misstrauisch gegenüber unerwarteten E-Mails, auch wenn diese zunächst legitim erscheinen.
