يستخدم المتسللون استراتيجيات متعددة لسرقة البيانات أو كلمات المرور أو اختراق الأجهزة. في بعض الأحيان يستخدمون تقنيات بسيطة ، بينما في أوقات أخرى يكونون أكثر تعقيدًا. في هذه المقالة نردد صدى حملة جديدة تستخدم ملف مستند نصي لسرقة البيانات من ضحاياه. سنشرح كيف يعمل وما يجب عليك فعله لتجنب هذه المشكلة.
يمكن أن يسرق ملف نصي بياناتك
مجموعة من الباحثين الأمنيين من HP Wolf حماية اكتشف حملة برامج ضارة جديدة تستخدم ملفات نصية للإصابة. على وجه التحديد ، إنه ملف بتنسيق تنسيق OpenDocument ، والذي يستخدم على نطاق واسع ومتوافق مع برامج مثل مایکروسافت مكتب. مقر. مركز، LibreOffice أو أباتشي أوبن أوفيس.
واحدة من أكبر مخاطر أمنية هذا النوع من الملفات يميل إلى أن يمر دون أن يلاحظه أحد أكثر من غيره ، مثل PDF. هذا يجعل الضحية أكثر ثقة ويعتقد أنه يتعامل مع مستند غير ضار حقًا ، لكنه ليس ضارًا على الإطلاق ويمكنه حتى سرقة البيانات الشخصية.
تجدر الإشارة إلى أنه لا يستخدم وحدات الماكرو أولاً ، وهو أمر يمكن أن يتسبب في اكتشاف هذا الملف كتهديد. بدلا من ذلك ، فإنه يستخدم المحتوى المستضاف عن بعد . هذا يجعل من الصعب على محركات مكافحة الفيروسات اكتشافها.
هذا التهديد يصل عبر البريد الإلكتروني. عادة ما يستخدمون الرسائل كحجز مفترض ، على سبيل المثال فندق. الهدف هو أن تبدو شيئًا حقيقيًا وأن تجعل الضحية تنقر وتنزيل المستند النصي المزيف بالفعل. علاوة على ذلك ، في هذه الأشهر ، عندما نجري المزيد من حجوزات الفنادق ، لأنه في الصيف يكون هذا هو الوقت الذي نسافر فيه عادة. يسهل هذا الأمر على شخص ما أن ينقر في نهاية المطاف معتقدًا أنه مستند أرسله فندق ، على سبيل المثال.
بمجرد فتح هذا الملف ، ستظهر رسالة توضح ما إذا كنا نريد أم لا لتحديث حقول هذا المستند . عندما ينقر الضحية على "نعم" ، فهذا هو الوقت الذي يتم فيه تمكين الماكرو بالفعل. من هناك يمكنه تنفيذ مهام مختلفة وسرقة البيانات.
ما يجب القيام به لتجنب هذه المشكلة
إذن ، ما الذي يمكننا فعله لتجنب الوقوع ضحايا هذا الهجوم الذي يستخدم مستندًا نصيًا أو أي مستند آخر مشابه؟ الحقيقة هي أنه بسيط للغاية ، لأن أهم شيء هو الفطرة السليمة . سيطلب منك المهاجم النقر فوق هذا الملف وتنزيله وتشغيله لتمكين وحدات الماكرو.
لذلك ، تجنب دائمًا فتح المستندات التي تصل عبر البريد الإلكتروني دون معرفة من قد يكون وراء هذا البريد الإلكتروني. قد تكون عملية احتيال تهدف إلى سرقة كلمات مرورك وبياناتك الشخصية وما إلى ذلك. من الضروري تجنب ارتكاب أخطاء من هذا النوع وسيساعدك ذلك في الحفاظ على سلامتك.
من الجيد أيضًا أن يكون لديك ملف مكافحة الفيروسات جيدة . سيساعد هذا في الكشف عن الفيروسات والبرامج الضارة المحتملة بشكل عام والتي قد تصل عبر البريد أو بوسائل أخرى. فمثلا Windows يعد Defender خيارًا جيدًا ، ولكن هناك العديد من الخيارات الأخرى المتاحة.
بالإضافة إلى ذلك ، يتم الاحتفاظ بملحق النظام محدث سيساعد في تصحيح الثغرات التي قد تكون موجودة. يمكن للمهاجمين استغلال الثغرات الأمنية في التطبيقات أو في النظام نفسه. إذا قمنا بتثبيت أحدث الإصدارات ، يمكننا تصحيح هذه الأخطاء وزيادة الحماية.
بشكل عام ، إليك بعض النصائح لتجنب البرامج الضارة عبر البريد الإلكتروني. قد يكون هناك العديد من التهديدات التي تعرض أمنك وخصوصيتك للخطر.
