Een e-mail met een .html-bijlage kan een phishing-zwendel met lege afbeeldingen zijn. Hier leest u hoe u er een herkent.
Phishing is een social engineering-tactiek die tot doel heeft uw privégegevens te bemachtigen. En cybercriminelen ontwikkelen voortdurend nieuwe phishing-aanvallen om meer gebruikers te overrompelen. Een van die methoden is de phishing-zwendel met blanco afbeeldingen. Hier leest u hoe u zich ertegen kunt identificeren en beschermen.
Lege afbeelding Phishing-zwendel uitgelegd
Mensen die het doelwit zijn van phishing-zwendel met lege afbeeldingen ontvangen e-mails met .html- of .htm-bijlagen, die alleen lege afbeeldingen bevatten. Zodra individuen erop klikken, worden ze echter omgeleid naar kwaadaardige websites.
Onderzoek van het HTML-bestand van de bijlage onthult een SVG-bestand met Base64-codering. Javascript ingebed in de lege afbeelding veroorzaakt een automatische omleiding naar een gevaarlijke URL.
Het volstaat te zeggen dat u nooit details moet invoeren. Anders geeft u informatie aan de hackers.
Maatregelen ter verdediging tegen phishing-zwendel met blanco afbeeldingen
Avanan, de onderzoekers die deze zwendel hebben geïdentificeerd, waarschuwen dat het virusdetectietools omzeilt. Dat betekent dat u niet kunt vertrouwen op scanners van e-mailproviders of uw werkgever om het te detecteren.
Bovendien verbergt deze zwendel de bestanden in ogenschijnlijk legitieme e-mails. Het voorbeeld van de onderzoekers was een bericht dat van DocuSign leek te komen. De naam van de kwaadaardige bijlage was 'Gescand betalingsadvies'.
De link "Bekijk document" in de e-mail brengt mensen naar een echte DocuSign-pagina, maar het probleem begint wanneer mensen op de bijbehorende bijlage klikken.
Dat voorbeeld laat zien waarom u zich nooit moet bezighouden met onverwachte e-mails of bijlagen, zelfs als ze authentiek lijken of u nieuwsgierig maken naar de inhoud. Phishing-zwendel veroorzaakt tal van problemen voor slachtoffers. Ze kunnen naar jou leiden hackers gevoelige informatie geven, zoals uw bankgegevens.
Dus wat kan je doen? Bedrijfsbeheerders kunnen e-mailinstellingen wijzigen om .html-bijlagen te blokkeren. Veel bedrijven doen dat al met .exe-bestanden om e-mailsystemen veiliger te maken.
Een andere mogelijkheid voor gezagsdragers is om een phishing-simulatie uit te voeren om te zien hoe mensen reageren. Phishing-simulaties kunnen aantonen welke teamleden meer cyberbeveiligingstraining nodig hebben. Ze helpen ook echte aanvallen te voorkomen door de paraatheid van werknemers te vergroten.
De algemene regel is om geen privégegevens in te dienen of bijlagen te downloaden van mensen die u niet kent of volledig vertrouwt. Als je toch een verdachte e-mail van iemand ontvangt, neem dan via een ander platform contact met hem op en controleer of de link of bijlage echt van hem of haar afkomstig is.
Phishing-aanvallen ontwikkelen zich voortdurend
De phishing-zwendel met lege afbeeldingen herinnert ons er tijdig aan dat hackers regelmatig nieuwe manieren ontwikkelen om hun slachtoffers te misleiden, om hen te overrompelen. Het formaat van deze aanpak is bijzonder problematisch omdat het gevaarlijkste aspect slechts als een leeg bericht verschijnt. Er zijn geen spelfouten, afbeeldingen of iets anders dat u zou kunnen wijzen op een typische phishing-aanval.
Wees altijd op uw hoede voor onverwachte e-mails, zelfs als ze in eerste instantie legitiem lijken.
