Phishing-angrep er utvilsomt en av teknikkene som brukes mest av hackere for å stjele passord. Det er noe vi kan motta gjennom emalje, SMS eller til og med gjennom en melding på sosiale nettverk. Imidlertid endrer nettkriminelle angrepene sine kontinuerlig for å tilpasse dem og gå ubemerket hen. I denne artikkelen gjentar vi hvordan de bruker mer og mer RTF-filer.
De bruker RTF-filer for å snike phishing
Men hva er RTF-filer? De er forkortelsen for Rikt tekstformat . Den er kompatibel med de fleste tekstbehandlere, som f.eks Microsoft Kontor. Dette gjør det enkelt for en bruker å åpne eller redigere dem. Dette fører til at de blir brukt av hackere som inngangsporten til å angripe systemer.
En gruppe Proofpoint-forskere fant ut at hackere bruker ondsinnede RTF-maler . Den utnytter legitim funksjonalitet for å erstatte destinasjonen til en fil med en falsk URL, hvorfra informasjon kan stjeles og det er der angrepet begynner.
Det betyr i utgangspunktet at de legger ondsinnet nettsted adresser til RTF-filer gjennom malfunksjonen. Dette kan senere laste skadevare inn i et program eller stjele Windows legitimasjon. Hva er problemet med alt dette? Et antivirus kan skanne den RTF-filen og vurdere den som trygg, selv om den faktisk inneholder en falsk URL.
Dette er trikset hackere bruker for å utføre phishing-angrep og ikke bli oppdaget av sikkerhetstiltak. Et problem til som legges til alle truslene som finnes i nettverket og som kan kompromittere systemene våre på en eller annen måte.
Hvordan unngå phishing-angrep av denne typen
Så hva kan vi gjøre for å forhindre phishing-angrep gjennom RTF-filer? Det viktigste er klart: ikke last ned RTF-filer . Vi må alltid sørge for hvilke typer filer vi skal laste ned og selvfølgelig hvor de kommer fra. Sunn fornuft i disse tilfellene er det beste våpenet for å beskytte oss mot phishing og mange andre typer angrep.
I tillegg anbefaler vi å ha en godt antivirus . Det er sant at de kanskje ikke er nok til å oppdage trusler gjennom RTF-filer, men et oppdatert program kan forhindre mange typer angrep og tjene som en svært viktig hjelp til å være mer beskyttet på nettverket.
På den annen side holder alt oppdatert er livsviktig. Med dette mener vi selve operativsystemet, nettleseren og eventuelle programmer vi har installert. Dette er viktig for å rette opp mulige sårbarheter og feil som dukker opp. Vi må gjøre det for å forhindre inntreden av skadelig programvare av denne typen som kan kompromittere oss.
Til syvende og sist tilpasser hackere seg igjen og bruker i dette tilfellet RTF-filer for å utføre phishing-angrep. Det er viktig å være beskyttet til enhver tid, og det er best å unngå å laste ned denne typen filer. Det vil også være viktig å ha sikkerhetsprogrammer og holde alt oppdatert for å unngå problemer. Blant annet er det også viktig å kryptere sikkerhetskopiene dine i skyen og unngå problemer.
