Napad FileFix cilja na nepazljivost uporabnikov pri deljenju datotek preko interneta, rezultat pa je učinkovit napad brez tehničnih preprek. Potrebna je le majhna nepazljivost, ki lahko prinese velike posledice.  

V preteklosti so bili to lažni CAPTCHA obrazci

Nemara poznate primere pravar iz preteklosti, kjer so napadalci zlorabili lažne “CAPTCHA” obrazce (»Are you human?«), da so uporabniki sami, nič hudega sluteč, sprožili škodljiv ukaz na svojem računalniku. Prevara je izgledala približno takole:  

Preberite več o lažnih CAPTCHA preverjanjih

Sedaj pa je tu nova različica – FileFix

Napad FileFix cilja na nepazljivost uporabnikov pri deljenju datotek preko interneta. Namesto, da bi se zanašali na viruse ali priponke v sporočilu, napadalci uporabijo zlonamerno spletno stran in nekaj psihologije. Uporabnik namreč misli, da odpira običajno datoteko, v resnici pa sam izvede škodljiv ukaz – pogosto z lepljenjem ene same vrstice v File Explorer. 

Kako FileFix prevara deluje v praksi?

Zakaj so taki napadi še posebej nevarni? 

Napad FileFix temelji na prepričljivem videzu spletne strani, ki posnema znane storitve in je zato težko prepoznavna. Ob tem pravzaprav ne izkorišča nobene varnostne ranljivosti, temveč cilja na uporabnikovo zaupanje in rutinske navade pri odpiranju dokumentov. Rezultat je tako učinkovit napad brez tehničnih preprek – vse, kar je potrebno, je nekaj klikov in nepazljiv trenutek. 

Kako se lahko zaščitite? 

Bodite previdni pri kopiranju poti ali ukazov s spletnih strani. To storite le, če popolnoma zaupate viru. Kadar vas spletna stran spodbuja k takšnim dejanjem, se najprej za trenutek ustavite in premislite ter ocenite zaupnost vira. V primeru, da ste ukaz že izvedli, nemudoma obvestite vašo IT ekipo, saj je hiter odziv ključen za omejitev morebitne škode. 

V kolikor imate karšnokoli vprašanje ali potrebujte pomoč s področja kibernetske varnosti nam pišite na prodaja@telprom.si in vam z veseljem pomagamo.

Avtor vsebine: Vid Grosek, certificiran etični heker