W ciągu ostatnich kilku lat hakerzy i oszuści stali się coraz bardziej wyrafinowani w swoich próbach wyłudzenia od ludzi ich ciężko zarobionych pieniędzy. Jednak w przeciwieństwie do tradycyjnych metod, które polegają na stworzeniu autentycznie wyglądającej wiadomości phishingowej z odpowiednią gramatyką, oszuści są teraz podobno zastępuje długi tekst pojedynczym obrazem, żerując na ciekawości i zaufaniu ludzi.
Cyberbezpieczeństwo Badacze z Check Point Harmony Email, którzy jako pierwsi odkryli ten incydent, odkryli, że oszuści wabią niczego niepodejrzewających użytkowników, tworząc ulotki i obrazy promocyjne, które twierdzą, że wygrali nagrody od dużych marek, takich jak Best Buy i Amazon. Dlatego też, gdy użytkownik kliknie obraz zawierający hiperłącze, oszuści przekierowują go na stronę phishingową, na której nieświadomie ujawniają swoje dane osobowe, w tym adresy e-mail, hasła, dane osobowe i inne cenne informacje, które cyberprzestępcy mogą wykorzystać.
Ponadto, osadzając hiperłącze w obrazie, oszuści mogą również ominąć filtry adresów URL używane przez popularne usługi e-mail, takie jak Gmail i Outlook, a także inne środki bezpieczeństwa, co budzi poważne obawy.
>
Jak zachować ochronę?
Jeśli chodzi o organizacje, badacze z Check Point Harmony Email zalecili firmom takim jak Google i Microsoft wdrożenie solidnych środków bezpieczeństwa i analizę wszystkich adresów URL w przychodzących wiadomościach e-mail, w tym tych osadzonych w obrazach.
Jednak jako użytkownicy bardzo ważne jest, aby zachować ostrożność w kontaktach z wszelkimi podejrzanymi wiadomościami e-mail, które trafiają do Twojej skrzynki odbiorczej. Po pierwsze, dokładnie przeanalizuj adres e-mail nadawcy i poszukaj nowego zweryfikowanego znacznika wyboru po adresie e-mail, wskazującego na autentyczność. Po drugie, unikaj klikania jakichkolwiek linków lub pobierania załączników z podejrzanych wiadomości e-mail i sprawdź link, najeżdżając na niego kursorem.
Oszuści często wykorzystują poczucie pilności jako taktykę, aby uniemożliwić zauważenie charakterystycznych oznak oszustwo. Dlatego jeśli otrzymasz taki e-mail, poświęć trochę czasu na przeanalizowanie wszystkich aspektów i nie klikaj niczego bez pewności.