Damit ihre Angriffe erfolgreich sind, müssen Hacker ständig neue Wege finden, diese zu umgehen beste Antivirensoftware und andere Sicherheitslösungen.
Dies gilt insbesondere für Phishing-Angriffe, die oft darauf basieren, ahnungslose Benutzer dazu zu bringen, auf verdächtige Links in E-Mails und anderen Nachrichten zu klicken. Allerdings neue Forschungsergebnisse des Cybersicherheitsunternehmens Kontrollpunkt hat eine neue Technik enthüllt, die von Hackern verwendet wird und derzeit online die Runde macht.
Wie von unserer Schwesterseite berichtet TechRadarAnstatt zu versuchen, überzeugende Phishing-E-Mails zu verfassen, nutzen Hacker stattdessen Bilder, um die schwere Arbeit zu erledigen. Während Phishing-Nachrichten aufgrund schlechter Rechtschreibung, schlechter Grammatik usw. leicht zu erkennen sind andere rote FahnenHacker verwenden bei ihren Angriffen jetzt große Werbebilder, um einer Entdeckung zu entgehen.
Genau wie wenn Sie eine Werbe-E-Mail von Best Buy, Amazon oder anderen großen Einzelhändlern erhalten, enthalten diese Phishing-E-Mails ein großes Bild anstelle von Text. Wenn Sie jedoch auf eines dieser Bilder klicken, werden Sie zu einem weitergeleitet Phishing-Seite Entwickelt, um Ihre Passwörter und andere vertrauliche Informationen zu stehlen.
Sogar Bilder können in verdächtigen E-Mails gefährlich sein
Diese verdächtigen E-Mails wären ohne eine gute Nachricht keine Phishing-Nachrichten locken um Menschen anzulocken, und dieses Mal nutzen die Hacker hinter dieser Kampagne Geschenkkarten und Treueprogramme, um ahnungslose Benutzer zum Klicken zu bewegen. Allerdings geben sie sich auch als Marken wie Kohl’s und Delta aus.
In den von Check Point geteilten Beispielen nutzen Hacker ein kostenloses Treueprogramm von Kohl’s sowie eine Geschenkkarte von Delta als Köder. Die Bilder in diesen beiden E-Mails enthalten einen Link, der jeden, der darauf klickt, zu einem führt Sammeln von Anmeldeinformationen Seite, die darauf abzielt, ihre Benutzernamen und Passwörter zu stehlen.
Durch das Verstecken ihrer bösartigen Links in Bildern können die Hacker hinter dieser Kampagne auch URL-Filter umgehen, die von Gmail, Outlook und anderen E-Mail-Diensten verwendet werden, um ihre Benutzer vor solchen Betrügereien zu schützen.
So schützen Sie sich vor Phishing-E-Mails
Wenn es darum geht, sich vor Phishing-Versuchen wie den oben beschriebenen zu schützen, sollten Sie jede E-Mail, die in Ihrem Posteingang landet, sorgfältig prüfen.
Für den Anfang möchten Sie sich das ansehen Absenderadresse und sehen Sie, ob es wie ein legitimes aussieht. Denken Sie daran, dass Sie sich jederzeit an ein Unternehmen wenden können, um zu erfahren, ob eine E-Mail-Adresse tatsächlich ihm gehört, wenn Sie nicht ganz sicher sind, ob es sich um eine Fälschung handelt.
Von hier aus möchten Sie vermeiden, auf Links zu klicken oder Anhänge herunterzuladen, die eine verdächtige E-Mail enthalten könnte. Für die Links können Sie mit dem Mauszeiger darüber fahren, um zu sehen, wohin sie Sie führen. Wenn Sie zufällig einen verkürzten Link sehen oder einen, der nicht zur Website eines Unternehmens passt, sollten Sie auf jeden Fall vermeiden, darauf zu klicken.
Schließlich sollten Sie beim Abrufen Ihrer E-Mails auch noch bedenken, dass sowohl Hacker als auch Betrüger dies versuchen ein Gefühl der Dringlichkeit wecken um Sie dazu zu verleiten, auf Links zu klicken oder auf Phishing-E-Mails zu antworten. Indem Sie nicht zulassen, dass Ihre Gefühle die Oberhand gewinnen, und indem Sie einen kühlen Kopf bewahren, können Sie vermeiden, auf viele der häufigsten Tricks von Hackern hereinzufallen.
Nachdem die Hacker hinter dieser Kampagne einige Erfolge mit der Verwendung von Bildern anstelle von Text in ihren Phishing-Nachrichten erzielt haben, ist zu erwarten, dass Nachahmer diesem Beispiel folgen und diese Technik bei ihren eigenen Angriffen einsetzen. Daher sollten Sie beim Abrufen Ihrer E-Mails weiterhin darauf achten.