emails är ett av de mest effektiva sätten att distribuera skadlig programvara. Cybersäkerhetsutbildningen, som nu behövs mer än någonsin, är långsam, vilket innebär att många människor fortfarande är sårbara för denna form av attack. Företag och organisationer är nu bättre på att tillhandahålla cybersäkerhetsutbildning till anställda, men cyberattacker är fortfarande mycket vanliga och kan ofta förebyggas. Enskilda användare i synnerhet är mottagliga för cyberattacker och faller för malware distribution taktik mycket lättare, eftersom de ofta är omedvetna om att även något så enkelt som att öppna en e-postbilaga kan resultera i en allvarlig malware infektion. Malicious emails and how to identify them

Det finns sannolikt användare som tror att skadlig programvara och cyberattacker inte kommer att hända dem eftersom varför skulle de vara riktade i synnerhet. Men det är saken, många cyberattacker är inte riktade. Skadliga aktörer lanserar massiva kampanjer som distribuerar skadlig programvara och riktar sig till alla vars information de kan få tag på. Så det är viktigt att även de som inte tror att de kan bli offer åtminstone försöker förstå hur skadlig programvara distribueras, i hopp om att informationen kommer att vara till viss hjälp i framtiden.

Malicious emails

Således är dagens ämne , emails eller mer specifikt, hur de används för att distribuera skadlig programvara och hur man upptäcker en potentiellt skadlig.

emails distribuera skadlig kod

Att emails använda för att distribuera skadlig programvara är en mycket populär metod eftersom det vanligtvis kräver mycket lite ansträngning och skicklighet. Allt skadliga aktörer behöver göra är att skriva ett semi-legitimt e-postmeddelande, lägga till en skadlig bilaga och skicka den till tusentals användare vars e-postadresser de köpte från hackerforum. Om någon öppnar den bifogade filen blir deras datorer infekterade och skadlig programvara kan starta vad den skapades för att göra.

En vanlig taktik som används av skadliga aktörer är att temat skadlig emails . Ett perfekt exempel på detta är skadligt med COVID-19-tema emails . I början av pandemin dolde cyberbrottslingar de skadliga e-postbilagorna som information om coronaviruset, och när vacciner blev tillgängliga, som registreringsformulär för vaccination. De vanliga skadliga emails är vanligtvis förklädda för att se ut som orderbekräftelse från Amazon och emails liknande företag, leveransmeddelanden från FedEx och andra leveranstjänster, liksom skatteformulär från regeringen och pengarelaterade emails från banker. De flesta malspam emails är pengarelaterade eftersom det är ett ämne som många användare reagerar starkast och snabbast på.

Även om de flesta emails skadliga kommer att vara mycket låg ansträngning, kan vissa se övertygande ut nog för att lura vissa användare. Var medveten om att e-postadresser, särskilt när det är en riktad attack, kan se legitima ut. Till exempel kan ett skadligt e-postmeddelande förklädd för att se ut som om det kom från Amazon skickas från en e-postadress som ser ut så här – amazon@amazon-sales.com. För en intet ont anande användare kan detta verka som en legitim e-postadress som Amazon använder, men vid ytterligare forskning blir det tydligt att det är en skadlig adress och faktiskt inte tillhör Amazon. Ett bra sätt att avgöra om en e-postadress är legitim är att använda en sökmotor för att undersöka den. Om resultaten inte visar att e-postadressen är en som används av företaget som e-postmeddelandet verkar komma från, var mycket försiktig med att öppna den bifogade filen eller klicka på en länk.

  • Hur får cyberbrottslingar e-postadresser för att starta dessa malspamkampanjer.

Om du är bland dem som får mycket skräppost och emails skadligt har din e-postadress sannolikt läckt ut eller varit en del av ett dataintrång. Skadliga aktörer köper e-postadresser och annan personlig information i bulk från olika hackingforum, där de hamnar på efter ett dataintrång. Eftersom nästan alla företag kan bli offer för en cyberattack, om din e-postadress faller i händerna på cyberbrottslingar är inte något du kan kontrollera. Du kan kontrollera om din e-post verkligen har varit en del av ett dataintrång på haveibeenpwned .

Phishing emails

Det är viktigt att förstå att emails det kan bära alla typer av skadlig programvara, inklusive nyckelloggers, trojaner och filkrypterande ransomware. De är inte heller alltid avsedda att infektera en dator med något, emails vissa kanske försöker phish information, till exempel inloggningsuppgifter. Dessa emails är lika farliga som de som distribuerar skadlig programvara, eftersom att ge bort din personliga information till skadliga aktörer kan få allvarliga konsekvenser.

  • Vanliga phishing-e-postteman.

Beroende på vad cyberbrottslingarna som driver bedrägeriet är ute efter kan emails det ha ett visst tema. Om de till exempel är ute efter dina inloggningsuppgifter från Google kan de skicka ett e-postmeddelande till dig om att någon har delat ett Google Drive-dokument med dig. Om du klickar på länken kommer du till en phishing-webbplats som är gjord för att starkt likna Googles inloggningssida och bli ombedd att logga in på ditt Google-konto. I det ögonblick du skriver in inloggningsuppgifterna ger du i huvudsak bort dem till cyberbrottslingar.

Om bedragare är ute efter dina betalkortsuppgifter skickar de dig nätfiske som emails kräver att du skriver in ditt kortnummer, utgångsdatum och CVV. Du kan till exempel få ett e-postmeddelande som ber om att uppdatera din betalkortsinformation för Netflix. Om du använder streamingtjänsten skulle ett sådant e-postmeddelande inte vara utöver det vanliga, som företaget skickar emails när problem uppstår. Om du klickar på länken skulle du tas till en falsk Netflix-webbplats och bli ombedd att skriva in dina inloggningsuppgifter, liksom din betalkortsinformation. Om du skriver in det kommer cyberbrottslingarna att få dina betalkortsuppgifter och dina Netflix-inloggningsuppgifter.

Phishing emails som är ute efter sociala mediekonton som Facebook och Instagram kommer att ha liknande teman som ovan nämnda. Du kan få ett e-postmeddelande om att det var problem med ditt konto och att du måste klicka på den angivna länken för att logga in. Eller att du har nya meddelanden som väntar på dig, läsning som kräver att du klickar på länken och loggar in.

Så här undviker du att öppna ett skadligt e-postmeddelande

  • Skanna alla e-postbilagor.

Vi rekommenderar alltid att du skannar oönskade e-postbilagor med antivirusprogram eller VirusTotal innan du öppnar dem. Detta säkerställer att du inte kommer att öppna någon form av skadlig fil.

  • Var uppmärksam på detaljer.

Det finns vissa tecken som pekar på att ett e-postmeddelande är potentiellt skadligt, och att bli bekant med dessa tecken kan hjälpa dig att identifiera dem i framtiden. Ett av de mest uppenbara och mest märkbara tecknen är grammatik- och stavfel. Eftersom skadliga emails ofta är förklädda för att se ut som legitim korrespondens från företag och organisationer, är grammatik- och stavfel en död giveaway. Korrespondens från legitima / officiella avsändare kommer inte att innehålla grammatikfel eftersom de skulle få företaget att se oprofessionellt ut.

En mindre märkbar men lika talande tecken är avsändarens e-postadress. Det är något du alltid kan använda Google för att undersöka. Om e-postadressen ser helt slumpmässig ut och är gjord av nonsenskombinationer av siffror och bokstäver, har du sannolikt att göra med malspam. Även när en e-postadress ser legitim ut, kontrollera alltid om den verkligen tillhör den avsändare som påstår sig vara. Låt oss ta ovanstående falska Amazon-e-postadress som ett exempel. amazon@amazon-sales.com kan se legitim ut vid första anblicken, åtminstone legitimt nog för användare att inte ifrågasätta det ytterligare om e-postinnehållet inte väcker misstankar. Men om du gjorde en sökning på e-postadressen med en pålitlig sökmotor skulle det inte finnas några register över den e-postadress som någonsin används av Amazon för att kontakta kunder.

En sista sak vi vill nämna är att du måste vara uppmärksam på hur ett e-postmeddelande adresserar dig. Oavsett om ett e-postmeddelande använder generiska termer som ”Kund”, ”Medlem”, ”Användare” etc., eller adresserar det dig med namn. Om ett företag vars tjänster du använder skickar dig ett e-postmeddelande kommer de alltid att adressera dig med namn (eller det namn du har gett dem när du registrerar dig). Om Netflix till exempel skickar ett e-postmeddelande om att det finns ett problem med ditt konto kommer de att adressera dig med namnet på huvudprofilen. Om Amazon emails dig om din beställning kommer de alltid att adressera dig med det namn du använde för att registrera dig. Eftersom de flesta malspamkampanjer är slumpmässiga kommer de inte att veta ditt namn, vilket inte kommer att inkludera det. Så när du adresseras med generiska termer, var försiktig eftersom du kan ha att göra med malspam.

  • Dubbelkolla länkar innan emails du klickar på dem.

När du får ett e-postmeddelande som ber dig att klicka på en länk (särskilt om du sedan blir ombedd att logga in), gör inte omedelbart det eftersom det kan vara ett phishing-e-postmeddelande. Håll muspekaren över länken och webbplatsens URL ska visas. Om adressen ser konstig ut, klicka inte på den. I allmänhet rekommenderas inte att klicka emails på länkar i. Om du blir ombedd att logga in via ett e-postmeddelande ska du alltid göra det manuellt i stället för att klicka på en länk.
Om du klickar på en länk i ett e-postmeddelande och tas till en webbplats som ber dig att logga in, se till att webbplatsen är legitim. Tänk på att cyberbrottslingar kommer att försöka imitera legitima webbplatser, så det bästa sättet att avgöra om det är legitimt är att kontrollera WEBBADRESSen. Om en webbplats som ser ut som en Google-inloggningssida ber dig att logga in men webbplatsens URL inte börjar med accounts.google.com, är det faktiskt inte en Google-webbplats.

Slutsats

Cyberbrott blir vanligare och alltmer sofistikerade, men för de flesta enskilda användare kan åtminstone minimal kunskap om hur skadlig programvara distribueras gå långt för att förhindra en infektion. emails är fortfarande en gynnad metod för att distribuera skadlig programvara eller phishing för inloggningsuppgifter / personlig information, så att bli bekant med mönstren är viktigt. Men i vissa fall, även när du är mycket bekant med distributionstaktik för skadlig kod, är det svårt att undvika en infektion. Således är det mycket viktigt att ha tillräckligt skydd installerat, till exempel ett antivirusprogram.

Kommentera