Ne svi cyber kriminalci iNaoružani su do zuba svim vrstama složenih alata za hakiranje, kako to prosječan korisnik obično zamišlja. Često te razrađene prijetnje nisu potrebne jer napadači mogu koristiti ljudsku psihologiju kako bi manipulirali korisnicima da poduzmu radnje koje inače ne bi učinili.
Ovo je umjetnost društvenog inženjeringa koju kibernetički kriminalci naširoko iskorištavaju u nesigurne svrhe. Autori analize e-pošte "Drive by Exploit" Oni su koristili ovu metodu za širenje svoje kreacije.
Trikovi društvenog inženjeringa
Prijevara Drive by Exploit temelji se na spam email kampanje i nijedan korisnik nije siguran jesu li njegovi e-mailovi javno poznati. Distribuirana e-pošta prilično je opsežna.
U njemu napadači nastavljaju objašnjavati korisnicima kako je njihov sustav bio ugrožen prijetnjom nazvanom "privatni zlonamjerni softver" jer su posjetili hakirano web mjesto.
Neke verzije prijevare tvrde da je instaliran RAT (Remote Administration Alat) na žrtvinom računalu za izdvajanje podataka i izradu pornografskih video snimaka.
Unatoč tome, taj je zlonamjerni alat naknadno uklonjen kako za sobom ne bi ostao nikakav trag. Poruka je osmišljena da utjera strah u korisnika budući da napadači tvrde da su došli do podataka te osobe, pa čak i njezinih video zapisa.
Ovo je upotpunjeno njihovom izjavom da se svi prikupljeni podaci neće prodavati samo na Dark Webu, već će biti prikazani i korisnikovoj obitelji, prijateljima i kolegama.
Drive by Exploit
Drive by Exploit primjer je neželjene kampanje koja ima za cilj prijetiti primateljima e-pošte o navodnoj povredi računa. E-mail kampanja Drive by Exploit poznata je i kao a Prijevara putem e-pošte seksualnog iznuđivanja.
Počinitelji koji stoje iza Drive by Exploit koriste zastrašivanje kako bi zaprijetili potencijalnim otkrivanjem osjetljivih osobnih podataka.
Prijevara Drive by Exploit podrazumijeva da je vaša e-pošta ugrožena i morate platiti otkupninu kako biste spriječili curenje neugodnih osobnih podataka. Međutim, e-pošta je samo prijevara.
Napadači traže bitcoine u vrijednosti između 700 i 1500 dolara
U poslanoj e-poruci, Cyberkriminalci tvrde da sve dok im korisnik plaća iznos između 700 i 1500 dolara u obliku Bitcoina, prebace u određeni novčanik, svi podaci koje su navodno prikupili bit će trajno izbrisani i korisnik ih više nikada neće čuti.
Međutim, ništa što su napadači rekli u e-poruci nije stvarno. Ne postoji "privatni malware" ili RAT koji je zarazio računalo korisnika.
Ova konkretna analiza također je poznata pod drugim imenom: prijevara e-poštom “Spasi se”. Ovo je postalo jasno kada su stručnjaci primijetili da obje taktike koriste iste adrese e-pošte: «[e-pošta zaštićena]""[e-pošta zaštićena]""[e-pošta zaštićena]»Itd.
Obje nisu ništa više od dima i ogledala. , i uvijek biste trebali biti na oprezu jer sumnjivi ljudi poput onih koji su odgovorni za prijevare putem e-pošte "Drive-by Exploit" i "Save Yourself" vrebaju posvuda na webu tražeći nevine i naivne korisnike koje će prevariti.
Drive by Exploit prikazuje stare korisničke lozinke
To izvješćuju neke od žrtava kampanje Drive by Exploit lažna e-pošta koju su primili sadrži legitimne lozinke. Cyber kriminalci ubacili su ove korisničke lozinke u pokušaju da svoje tvrdnje učine uvjerljivima i da osiguraju da više ljudi padne u cyber zamku.
Mnogi bi korisnici pomislili da im je računalo hakirano, jer bi to objasnilo kako prevaranti imaju njihove lozinke. Međutim, lozinke, poput adresa e-pošte, mogle su se dobiti od curenja starih podataka.
Korisnički podaci koji su probijeni u prošlosti najvjerojatnije su prodani na Dark Webu, a odatle su ih prevaranti i dobili. Međutim, ako je to lozinka koju i dalje koristite, trebate je odmah promijeniti! Zatim jednostavno izbrišite poruke Drive by Exploit iz svog poštanskog sandučića.
Podrazumijeva se da nikada ne biste trebali otvarati privitke koji su dodani prijevarnoj e-pošti jer biste mogli preuzeti pravi zlonamjerni softver. malware na vašem stroju.
Kako sigurno ukloniti Drive by exploit
U takvom scenariju možete automatski ukloniti Drive by exploit i otkriti razne ostatke špijunskog/zlonamjernog softvera pomoću softvera protiv zlonamjernog softvera.
slično tome, Uklanjanje ove prijevare također bi trebalo zabrinuti korisnike Android y Mac, budući da ova prijevara nije ograničena samo na računala s Windows.
Čak i ako gore navedene radnje nisu provedene, važno je odmah izbrisati e-poštu i slijediti korake za uklanjanje zlonamjernih programa ili virusa.
Iako prikazana lozinka sama po sebi nije prijetnja, ipak postoji mogućnost da je žrtvin sustav izravno napadnut. To se može dogoditi na nekoliko načina, uključujući otvaranje zlonamjernih poveznica ili datoteka priloženih e-pošti.
Preporuča se potpuno skeniranje sustava i trebalo bi ga provoditi redovito jer nikada ne možete biti sigurni da vaš sustav nije probijen jer simptomi prisutnosti određenog zlonamjernog softvera na vašem sustavu mogu izaći na vidjelo tek kada bude prekasno. Uklanjanje pogona eksploatacijskim i drugim virusima trebalo bi obaviti samo pomoću antivirusnog softvera ili AntiMalware pouzdan.
Kako izbjeći napade Drive by exploit
Evo nekoliko savjeta koji vam mogu pomoći spriječiti da ove vrste prijevara putem e-pošte utječu na vaš sustav:
Koristite program za blokiranje oglasa
Blokatori oglasa ograničavaju broj bannera i skočnih prozora kojima ste izloženi. The descargas Oglasi prije klika pokreću se kada zlonamjerni oglas pokrene svoje skripte, ali ne možete pokrenuti taj proces ako vam program za blokiranje oglasa ne dopušta učitavanje.
Također možete uložiti u softver za blokiranje skripti koje će tražiti zlonamjerni kod na svakoj novoj stranici. To vas neće zaštititi od svih sigurnosnih propusta, ali će uvelike pomoći u borbi protiv prijetnje zlonamjernog oglašavanja.
Budite oprezni s vezama putem e-pošte
Čak i ako program za blokiranje oglasa ograniči pristup hakera zlonamjernom oglašavanju, on i dalje može namamiti korisnike na vlastita zarazna web-mjesta. Phishing e-pošta može biti učinkovit način zarobljavanja žrtve. Prerušeni u legitimnog pošiljatelja, banku ili telefonsku kompaniju, na primjer, potaknut će žrtve da slijede poveznicu u e-poruci.
Izbjegavanje ove prijetnje je jednostavno: nemojte kliknuti na bilo koji URL ili hipervezu u sumnjivim porukama. Ako pošiljatelj kojeg ne poznajete traži da promijenite lozinku ili preuzmete nagradu, budite vrlo oprezni.
Održavajte softver ažuriranim
Koliko god bilo primamljivo nastaviti klikati "podsjeti me kasnije", ne biste trebali zanemariti ažuriranja softvera. Kompleti za iskorištavanje iskorištavaju slabosti vašeg uređaja koje često stvaraju zastarjeli programi.
Zadržite OS i ažurirani preglednici mogao spriječiti lažno preuzimanje da iskorištava vaš uređaj, čak i nakon infekcije. Ovo se također odnosi na manje dodatke na koje možda zaboravljate. Ne dopustite da staro proširenje za Chrome bude pristupna točka napadača.
Koristite antivirusni softver
Ljudi često pretpostavljaju da im neće trebati antivirusni softver jer ne posjećuju često najrizičnija područja interneta. Kao što opasnosti od zlonamjernog oglašavanja i veza za krađu identiteta pokazuju, to nije slučaj.
Čak i na velikim platformama, od novinskih kuća do stranica za strujanje, postoje opasnosti. A snažna antivirusna zaštita To će dodati dodatni sloj sigurnosti za vaš uređaj i podatke.
Završne riječi
Drive by Exploit Riječ je o prijevari koja se provodi putem e-pošte čiji je cilj prestrašiti korisnike da isplate nagrade u zamjenu za neotkrivanje osobnih podataka. Iako sam po sebi nije virus, sa sobom može donijeti neke prijetnje.
Dobra vijest je da su koraci koje treba slijediti kako to ne bi utjecalo na vas jednostavni poput ne otvaranja e-pošte, a još manje klikanja na bilo koju vezu koja dolazi od nepoznatog primatelja.
Moje ime je Javier Chirinos i strastven sam za tehnologiju. Otkad pamtim volio sam računala i video igre i taj hobi je završio u poslu.
Više od 15 godina objavljujem o tehnologiji i gadgetima na internetu, posebno u mundobytes.com
Također sam stručnjak za online komunikaciju i marketing te poznajem razvoj WordPressa.