Bu Tehlikeli E-postaya Tıklamayın, Windows Bilgisayarınızı Bozabilir


Teknoloji devi HP’deki araştırmacılar, bir Windows PC veya dizüstü bilgisayara ciddi şekilde zarar verebilen e-posta eklerinde yayılan kötü amaçlı yazılım keşfettiler. Dosyalar, genellikle şüphelenmeyen tüketicileri e-postaları açmaya ikna eden ödeme ayrıntıları ve faturalarla ilgili olduğu iddia edilen mesajlarla birlikte yer alıyor. Bilgisayar korsanları, kullanıcıları bir tür ödeme alacaklarına inandırmaya çalışır ve kendilerine ne kadar borçlu olduğunu kontrol etmeleri için ekli bir PDF belgesine tıklamaları söylenir.

PDF açıldıktan sonra kullanıcılardan bir Word belgesi açmaları istenir – ancak bu dosya tehlikeli Snake Keylogger kötü amaçlı yazılımı ile yüklenir.

Kötü amaçlı yazılım, bilgisayar korsanlarının yazdığınız şeyleri gözetlemelerine, parolalarınızı ve kimlik sahtekarlığına yol açabilecek kişisel verilerinizi çalmalarına olanak tanır.

HP’nin Tehdit Araştırma ekibi, bulgularını özetleyerek şunları söyledi: “Son on yılda, saldırganlar kötü amaçlı yazılımları Microsoft Office dosya biçimlerinde, özellikle Word ve Excel’de paketlemeyi tercih ettiler. Aslında, 2022’nin ilk çeyreğinde HP Wolf Security tarafından durdurulan kötü amaçlı yazılımların neredeyse yarısı (yüzde 45) Office biçimlerini kullandı. Sebepler açık: kullanıcılar bu dosya türlerine aşinadır, bunları açmak için kullanılan uygulamalar her yerde bulunur ve bunlar sosyal mühendislik cazibelerine uygundur.”

HP, en son tehdidi açıklarken şunları söyledi: “Kötü amaçlı yazılım, saldırganların bilgisayarlara bulaşmak için daha az kullandığı bir biçim olan bir PDF belgesinde geldi ve algılamadan kaçınmak için kötü amaçlı dosyaları gömmek, uzaktan barındırılan açıkları yükleme ve kabuk kodu gibi çeşitli hilelere güvendi. şifreleme.”

Neyse ki bugün kendinizi korumanın kolay bir yolu var.

Bu yeni saldırı, kurbanın işletim sistemlerinin güncel olmayan bir sürümünü çalıştırmasına dayanıyor. Bu nedenle, kendinizi korumak istiyorsanız, kullanabileceğiniz en son Windows sürümünü indirdiğinizden emin olun.

ProPrivacy’de dijital gizlilik uzmanı olan Ray Walsh şunları söyledi: “Bu saldırı vektörü, kurbanın işletim sisteminin güncelliğini yitirmesine bağlı olduğundan, tüm yöneticileri ve ev kullanıcılarını bilgisayarlarının kendileri için mevcut olan en son sürümü çalıştırdığından emin olmaya çağırıyoruz. Bu, bir hata yapıp virüslü PDF’yi indirseniz bile savunmasız kalmamanızı sağlar.

“PDF’nin bulaşma yolu olarak duyulmamış bir şey değil ve diğer saldırı vektörlerinden daha nadir olmakla birlikte, tüketicilerin kötü amaçlı yazılımların kötü amaçlı bir PDF biçiminde ulaşabileceği olasılığının farkında olmaları hayati önem taşıyor.”

Her zaman olduğu gibi, genel olarak benzer e-posta tehditlerinden ve kötü amaçlı yazılım dolandırıcılığından korunmanın başka yolları da vardır.

Genel bir kural olarak, özellikle dış bağlantılara veya ekli dosyalara tıklamanızı sağlamaya çalışan istenmeyen iletilere karşı daima dikkatli olun.

Ve yazışmalarla ilgili birkaç şeyi tekrar kontrol edin. Bir dolandırıcılığı tespit etmenin kolay yolları, gönderenin e-posta adresine bakmaktır.

İletinin saygın bir şirketten olduğunu iddia ediyorsa, ancak gönderenin e-posta adresi o firmaya bağlı bir etki alanına bağlı değilse veya genel bir Gmail veya Hotmail hesabından geliyorsa, bu alarm zilleri çalmalıdır.

Yine de emin değilseniz, mesajın onlardan gelip gelmediğini öğrenmek için her zaman doğrudan söz konusu şirketle iletişime geçebilirsiniz. Bunu yapmak biraz zaman alabilir, ancak dolandırıcılığın neden olduğu stresten bahsetmiyorum bile, aldatmacaya düşerseniz neden olacağı çok daha fazla zaman kazandırabilir.

Kaynak bağlantısı


Kaynak : https://newslanes.com/2022/05/25/dont-click-on-this-dangerous-email-it-could-break-your-windows-pc/

Yorum yapın

SMM Panel PDF Kitap indir