Email dengan lampiran .html bisa menjadi scam phishing gambar kosong. Inilah cara mengenalinya.

Phishing adalah taktik rekayasa sosial yang bertujuan untuk mendapatkan informasi pribadi Anda. Dan penjahat dunia maya terus mengembangkan serangan phishing baru untuk membuat lebih banyak pengguna lengah. Salah satu metode tersebut adalah penipuan phishing gambar kosong. Inilah cara mengidentifikasi dan melindungi diri Anda darinya.

Penipuan Phishing Gambar Kosong Dijelaskan

Orang yang menjadi sasaran penipuan phishing gambar kosong menerima email dengan lampiran .html atau .htm, yang hanya berisi gambar kosong. Namun, begitu orang mengkliknya, mereka dialihkan ke situs web berbahaya.

Memeriksa file HTML lampiran mengungkapkan file SVG dengan pengkodean Base64. Javascript yang disematkan di gambar kosong menyebabkan pengalihan otomatis ke URL berbahaya.

Cukuplah untuk mengatakan, Anda tidak boleh memasukkan detail apa pun. Jika tidak, Anda akan memberikan informasi kepada para peretas.

Langkah-langkah untuk Membela Terhadap Penipuan Phishing Gambar Kosong

instagram viewer

Avanan, para peneliti yang mengidentifikasi penipuan ini, memperingatkan bahwa penipuan ini melewati alat pendeteksi virus. Itu berarti Anda tidak dapat bergantung pada pemindai dari penyedia email atau perusahaan Anda untuk mendeteksinya.

Selain itu, penipuan ini menyembunyikan file di email yang tampaknya sah. Contoh peneliti adalah pesan yang muncul dari DocuSign. Nama lampiran berbahaya itu adalah "Saran Pengiriman Uang yang Dipindai".

Tautan "Lihat Dokumen" di email membawa orang ke halaman DocuSign yang sebenarnya, tetapi masalah dimulai saat orang mengklik lampiran yang menyertainya.

Contoh itu menyoroti mengapa Anda tidak boleh terlibat dengan email atau lampiran yang tidak diharapkan, meskipun itu tampak asli atau membuat Anda penasaran dengan isinya. Penipuan phishing menyebabkan banyak masalah bagi korban. Mereka bisa mengarah ke Anda memberikan informasi sensitif kepada peretas, seperti detail perbankan Anda.

Jadi apa yang dapat Anda lakukan? Administrator perusahaan dapat mengubah setelan email untuk memblokir lampiran .html. Banyak bisnis sudah melakukannya dengan file .exe untuk membuat sistem email lebih aman.

Kemungkinan lain untuk orang yang berwenang adalah untuk menjalankan simulasi phishing untuk melihat bagaimana reaksi orang. Simulasi phishing dapat menunjukkan anggota tim mana yang membutuhkan lebih banyak pelatihan keamanan siber. Mereka juga membantu mencegah serangan nyata dengan meningkatkan kesiapsiagaan pekerja.

Aturan umumnya adalah tidak mengirimkan detail pribadi apa pun atau mengunduh lampiran dari orang yang tidak Anda kenal atau percaya sepenuhnya. Jika Anda mendapatkan email yang mencurigakan dari seseorang, hubungi mereka melalui platform lain dan periksa apakah tautan atau lampirannya benar-benar dari mereka.

Serangan Phishing Terus Berevolusi

Penipuan phishing gambar kosong adalah pengingat tepat waktu bahwa peretas sering mengembangkan cara baru untuk mengelabui korbannya, untuk membuat mereka lengah. Format dari pendekatan ini sangat bermasalah karena aspek yang paling berbahaya hanya muncul sebagai pesan kosong. Tidak ada kesalahan ejaan, gambar, atau apa pun yang dapat mengarahkan Anda ke serangan phishing biasa.

Selalu curiga terhadap email yang tidak terduga, meskipun awalnya tampak sah.