Phân tích email lừa đảo | Blog của Stewart Title

Hầu hết các cuộc tấn công lừa đảo được thiết kế để thực hiện hai việc, (A.) ăn cắp thông tin đăng nhập của người dùng hoặc (B.) nhận mã độc được tải xuống máy tính của người dùng. Nhưng làm thế nào để bạn nhận ra một cuộc tấn công?

Trong bài đăng này, tôi sẽ cho bạn thấy các ví dụ về các email “phishy” sẽ khiến bạn phải chú ý. Tôi sẽ chỉ cho bạn những gì cần tìm, giải thích những email này được thiết kế để làm gì và đảm bảo bạn biết cách tránh xa vùng nguy hiểm.

Email này (hình 1) lọt vào mắt tôi, và tôi muốn giải thích lý do tại sao. Không có gì lạ khi thấy thông báo tin nhắn thoại được gửi qua email. Với sự phong phú của các công ty sử dụng hệ thống điện thoại Voice-over-IP (VoIP), hầu hết các thiết bị chuyển mạch hiện đại đều cung cấp tùy chọn này. Phần lớn các thông báo này sẽ đến với thư thoại được đính kèm với email dưới dạng tệp tin "something.wav".


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png

Điều bất thường về email này là tệp đính kèm là tệp .html. Phần mở rộng tệp HTML (hình 2) luôn được liên kết với các trang Web và nếu được mở, sẽ khởi chạy trình duyệt mặc định của bạn.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png

Từ đó, trình duyệt của bạn sẽ mở tệp cục bộ (hình 3). Nếu bạn đã nhấp vào liên kết "Đọc tin nhắn", bạn sẽ truy cập vào một bản sao gần của trang web xác thực - một trang web rất gần với trang web hợp pháp mà nhiều người dùng bị lừa cung cấp thông tin của họ.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png

Ngoài ra, hãy xem URL. Đó là humongous vì nó có khả năng được tạo tự động. Và hãy xem: Thậm chí có một ổ khóa hét lên, "Tôi an toàn. Hãy cho tôi thông tin của bạn.”

Vậy chúng ta đã học được gì?

Như mọi khi, hãy suy nghĩ trước khi bạn nhấp vào.

Powered by