emails jsou jedním z nejúčinnějších způsobů distribuce malwaru. Vzdělávání v oblasti kybernetické bezpečnosti, i když je nyní zapotřebí více než kdy jindy, se pohybuje pomalu, což znamená, že mnoho lidí je stále náchylných k této formě útoku. Podniky a organizace jsou nyní lepší v poskytování školení v oblasti kybernetické bezpečnosti zaměstnancům, ale kybernetické útoky jsou stále velmi časté a často se jim lze předcházet. Zejména jednotliví uživatelé jsou náchylní k kybernetickým útokům a mnohem snadněji napadnou taktiku distribuce malwaru, protože si často neuvědomují, že i něco tak jednoduchého, jako je otevření přílohy e-mailu, by mohlo vést k vážné infekci malwarem. 
Pravděpodobně existují uživatelé, kteří věří, že malware a kybernetické útoky se jim nestane, protože proč by se měly zaměřit zejména na ně. Ale jde o to, že mnoho kybernetických útoků není cílem. Škodliví aktéři spouští masivní kampaně, které distribuují malware a zaměřují se na každého, jehož informace mohou získat. Je tedy nezbytné, aby se i ti, kteří si nemyslí, že se mohou stát oběťmi, alespoň pokusili pochopit, jak je malware distribuován, v naději, že informace budou v budoucnu nějakou pomocí.
Dnešním tématem je tedy , nebo emails přesněji, jak se používají k distribuci malwaru a jak detekovat potenciálně škodlivý.
emails distribuce malwaru
Použití emails k distribuci malwaru je velmi populární metoda, protože obvykle vyžaduje velmi malé úsilí a dovednosti. Jediné, co musí škodliví aktéři udělat, je sestavit částečně legitimní e-mail, přidat škodlivou přílohu a odeslat ji tisícům uživatelů, jejichž e-mailové adresy si koupili z hackerských fór. Pokud někdo otevře připojený soubor, jeho počítače se nakazí a malware může spustit vše, k co bylo vytvořeno.
Běžnou taktikou používanou škodlivými aktéry je škodlivé téma emails . Dokonalým příkladem toho je škodlivý kód s temaí COVID-19 emails . Na počátku pandemie kybernetiky maskovali škodlivé e-mailové přílohy jako informace o koronaviru a jakmile byly vakcíny k dispozici, jako registrační formuláře pro očkování. Obvyklé škodlivé jsou běžně maskovány tak, aby vypadaly jako potvrzení objednávky emails od Amazonu a podobných společností, oznámení o doručení od společnosti FedEx a dalších doručovacích služeb, stejně jako daňové formuláře od emails vlády a související s emails penězi od bank. Většina malspamů emails souvisí s penězi, protože to je téma, na které mnoho uživatelů reaguje nejsilnější a nejrychlejší.
Zatímco většina škodlivých emails bude velmi nízká snaha, některé mohou vypadat dostatečně přesvědčivě, aby oklamat některé uživatele. Uvědomte si, že e-mailové adresy, zejména pokud se jedná o cílený útok, mohou vypadat legitimně. Například škodlivý e-mail maskovaný tak, aby vypadal, že pochází z Amazonu, může být odeslán z e-mailové adresy, která vypadá takhle – amazon@amazon-sales.com. Pro nic netušícího uživatele se to může zdát jako legitimní e-mailová adresa, kterou Amazon používá, ale při dalším výzkumu je jasné, že se jedná o škodlivou adresu a ve skutečnosti nepatří Amazonu. Dobrým způsobem, jak zjistit, zda je e-mailová adresa legitimní, je použít vyhledávač k tomu, abyste se na ni podívali. Pokud výsledky neukazují, že e-mailová adresa je adresa, kterou používá společnost, ze které e-mail zřejmě pochází, buďte velmi opatrní při otevírání přílohy nebo kliknutí na odkaz.
- Jak kybernetiky získávají e-mailové adresy pro spuštění těchto malspamových kampaní.
Pokud patříte mezi ty, kteří dostávají mnoho spamu a emails škodlivých , vaše e-mailová adresa pravděpodobně unikla nebo byla součástí narušení dat. Škodliví aktéři kupují e-mailové adresy a další osobní údaje hromadně z různých hackerských fór, kde skončí po narušení dat. Vzhledem k tomu, že se prakticky každá společnost může stát obětí kybernetického útoku, zda vaše e-mailová adresa spadá do rukou kybernetických zločinců, není něco, co můžete ovládat. Můžete zkontrolovat, zda byl váš e-mail skutečně součástí narušení dat na haveibeenpwned .
Phishing emails
Je důležité si uvědomit, že emails může převážet všechny druhy malwaru, včetně key-loggerů, trojských koní a ransomwaru šifrujícího soubory. Také nejsou vždy určeny k infikování počítače něčím, někteří emails se mohou pokoušet phish informace, jako jsou přihlašovací údaje. Ty emails jsou stejně nebezpečné jako ty, které distribuují malware, protože rozdávání vašich osobních údajů škodlivým aktérům může mít vážné důsledky.
- Běžné motivy phishingových e-mailů.
V závislosti na tom, po čem kybernetiky provozující podvod emails pracují, může mít konkrétní téma. Pokud například chtějí vaše přihlašovací údaje google, mohou vám poslat e-mail s oznámením, že s vámi někdo sdílí dokument Na Disku Google. Pokud kliknete na odkaz, budete přijati na phishingový web, který je vyroben tak, aby se silně podobal přihlašovací stránce Google, a požádáni o přihlášení k vašemu účtu Google. Ve chvíli, kdy zaete přihlašovací údaje, je v podstatě rozdáváte kybernetickým podvodníkům.
Pokud podvodníci chtějí informace o vaší platební kartě, pošlou vám phishing, který by vyžadoval zadání čísla vaší emails karty, data vypršení platnosti a CVV. Můžete například obdržet e-mail s žádostí o aktualizaci informací o platební kartě pro Netflix. Pokud používáte streamovací službu, takový e-mail by nebyl neobvyklý, protože společnost odesílá, když emails nastanou problémy. Pokud kliknete na odkaz, budete přijati na falešné webové stránky Netflixu a požádáni o zadání přihlašovacích údajů a informací o platební kartě. Pokud ji zaete, kyberneti podvodníci zodůsbní údaje o vaší platební kartě a přihlašovací údaje k Netflixu.
Phishing, emails který jde po účtech sociálních médií, jako je Facebook a Instagram, bude mít podobná témata jako výše uvedené. Můžete obdržet e-mail s oznámením, že došlo k problému s vaším účtem a že musíte kliknout na poskytnutý odkaz pro přihlášení. Nebo že na vás čekají nové zprávy, které by vyžadovaly kliknutí na odkaz a přihlášení.
Jak se vyhnout otevření škodlivého e-mailu
- Naskenujte všechny e-mailové přílohy.
Vždy doporučujeme naskenovat nevyžádané e-mailové přílohy antivirovým softwarem VirusTotal nebo je otevřít. Tím zajistíte, že nebudete otevírali nějaký škodlivý soubor.
- Věnujte pozornost detailům.
Existují určité příznaky, které poukazují na to, že e-mail je potenciálně škodlivý a seznámení se s těmito příznaky vám může pomoci je v budoucnu identifikovat. Jedním z nejviditelnějších a nejviditelnějších znaků jsou gramatické a pravopisné chyby. Vzhledem k tomu, že škodlivé jsou často maskovány tak, aby vypadaly jako legitimní korespondence od společností emails a organizací, gramatické a pravopisné chyby jsou mrtvým prozrazením. Korespondence legitimních / oficiálních odesílatelů nebude obsahovat gramatické chyby, protože by společnost vypadala neprofesionálně.
Méně znatelnou, ale stejně výmluvnou značkou je e-mailová adresa odesílatele. Je to něco, na co se můžete vždy podívat pomocí Googlu. Pokud e-mailová adresa vypadá zcela náhodně a je vyrobena z nesmyslných kombinací čísel a písmen, pravděpodobně máte co do činění s malspamem. I když e-mailová adresa vypadá legitimně, vždy zkontrolujte, zda skutečně patří tomu, o kom odesílatelé tvrdí, že je. Vezměme si jako příklad výše uvedenou falešnou e-mailovou adresu Amazon. amazon@amazon-sales.com na první pohled vypadat legitimně, alespoň natolik legitimní, aby ji uživatelé dále nezpochybnili, pokud obsah e-mailu nevyvděří podezření. Pokud byste však prohledali e-mailovou adresu pomocí spolehlivého vyhledávače, nebyly by žádné záznamy o e-mailové adrese, kterou kdy Amazon použil ke kontaktování zákazníků.
Poslední věc, kterou bychom rádi zmínili, je, že musíte věnovat pozornost tomu, jak vás e-mail oslovuje. Zda e-mail používá obecné termíny jako „zákazník“, „člen“, „uživatel“ atd., Nebo vás oslovuje jménem. Pokud vám společnost, jejíž služby používáte, pošle e-mail, bude vás vždy oslovovat jménem (nebo jménem, které jste jim dali při registraci). Pokud například Netflix pošle e-mail o tom, že došlo k problému s vaším účtem, oslovují vás názvem hlavního profilu. Pokud vás Amazon emails o vaší objednávce oslovuje, vždy vás oslovují jménem, které jste použili k registraci. Vzhledem k tomu, že většina malspamových kampaní je náhodná, nebudou znát vaše jméno, a proto ho nebudou zahrnovat. Takže kdykoli jste osloveni obecnými termíny, buďte opatrní, protože byste mohli jednat s malspamem.
- Před kliknutím na ně znovu emails zkontrolujte odkazy.
Když obdržíte e-mail s žádostí o kliknutí na odkaz (zejména pokud jste poté požádáni o přihlášení), okamžitě to neuvádějí, protože by to mohl být phishingový e-mail. Najeďte myší na odkaz a měla by se zobrazit adresa URL webu. Pokud adresa vypadá podivně, 1000000000000000000000000000000 Obecně se nedoporučuje klikat emails na odkazy v. Pokud budete požádáni o přihlášení e-mailem, vždy tak udělejte ručně namísto kliknutí na odkaz.
Pokud kliknete na odkaz v e-mailu a budete odvezeni na web, který vás požádá o přihlášení, ujistěte se, že je web legitimní. Mějte na paměti, že kybernetiky se pokusí napodobit legitimní weby, takže nejlepší způsob, jak zjistit, zda je legitimní, je zkontrolovat adresu URL. Pokud vás web, který vypadá jako přihlašovací stránka Google, požádá o přihlášení, ale adresa URL webu nezačne accounts.google.com, není to ve skutečnosti web Google.
Závěr
Kybernetická kriminalita je stále častější a sofistikovanější, ale pro většinu jednotlivých uživatelů může mít alespoň minimální znalosti o tom, jak je malware distribuován, dlouhou cestu, aby se zabránilo infekci. emails je stále upřednostňovanou metodou distribuce malwaru nebo phishingu pro přihlašovací údaje / osobní údaje, takže je důležité seznámit se se vzory. V některých případech, i když jsou velmi dobře obeznámeni s taktikou distribuce malwaru, je však obtížné vyhnout se infekci. Proto je velmi důležité mít nainstalovanou odpovídající ochranu, například antivirový program.