การโจมตีทางอีเมลที่กำหนดเป้าหมาย: การมองเห็นด้วยตาของคุณ

อันตรายกว่าการโจมตีอีเมลปกติโดยเฉพาะอย่างยิ่งเป้าหมายที่จะเลือกบุคคลใดบุคคลหนึ่งเป็นเหยื่อที่คาดหวังและปรับแต่งข้อความของตนกับผู้รับรายนั้น เนื่องจากผู้สร้างของพวกเขาสร้างข้อความอย่างระมัดระวัง (เช่นมีข้อผิดพลาดเกี่ยวกับการสะกดและไวยากรณ์ไม่กี่ตัว) การโจมตีเหล่านี้ไม่มีตัวบ่งชี้ที่บอกให้รู้และทำให้โอกาสที่จะหลบผู้ตกเป็นเหยื่อได้มากขึ้น

การระเบิดอีเมลล่าสุดที่ส่งออกไป ผู้ใช้ LinkedIn ทำตามรูปแบบนี้ e-mail ซึ่งดูเหมือนจะมาจาก [email protected] และระบุชื่อสมาชิก LinkedIn ตามชื่อ purports เพื่อให้รายการที่ติดต่อทางธุรกิจที่ส่งออก ในความเป็นจริงสิ่งที่แนบมานี้เรียกใช้การโจมตีด้วยมัลแวร์ต่อผู้ที่คลิกสองครั้ง

LinkedIn เป็นแม่ที่ถามว่าผู้โจมตีสามารถจัดการข้อมูลที่ติดต่อได้อย่างไรสำหรับผู้ใช้ 10,000 คนที่ได้รับข้อความที่ตรงเป้าหมาย.com ปีที่ผ่านมาพึ่งพาข้อมูลการติดต่อที่ถูกขโมยผ่านการติดตั้งมัลแวร์ของ Trojan horse การใช้การโจมตีที่หลอกลวงเป็นข้อความจาก Better Business Bureau และ Internal Revenue Service ผู้หลอกลวงอาจยกชื่อและชื่อธุรกิจออกจากโปรไฟล์บนเว็บไซต์เครือข่ายสังคมและแม้แต่เว็บไซต์ของ บริษัท และไซต์ฮังการีเปิดเผยช่องโหว่ของ Twitter ที่อนุญาตให้ทุกคนพิมพ์ URL และดูข้อความส่วนตัวที่คาดคะเน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

เช่นเดียวกับการโจมตีที่ไม่ได้รับการกำหนดเป้าหมาย ผู้ที่ตกเป็นเหยื่อที่อาจเกิดขึ้นเพื่อเปิดสิ่งที่แนบมาหรือไปเยี่ยมชมเว็บไซต์ซึ่งจะเปิดการโจมตี Patrik Runald หัวหน้าที่ปรึกษาด้านความปลอดภัยของ F-Secure กล่าวว่าการโจมตีบางอย่างในอดีตผู้ใช้ที่สั่งให้เข้าเยี่ยมชมไซต์ที่พยายามจะติดตั้ง ActiveX control ที่หยาบคาย การควบคุมถูกลงนามโดยใช้ใบรับรองที่ถูกต้อง แต่ถูกโจรกรรมเพื่อหลีกเลี่ยงคำเตือนเกี่ยวกับการติดตั้ง ActiveX ที่ไม่ได้ลงนามซึ่งเป็นอีกตัวอย่างหนึ่งของการวางแผนที่มีความซับซ้อนซึ่งจะเข้าสู่ประเภทนี้ Conrad กล่าวว่า Runald กล่าวว่าการโจมตีแบบกำหนดเป้าหมายโดยเฉพาะอย่างยิ่ง (เช่นกลุ่มที่เกี่ยวข้องกับทิเบตและดาร์ฟัวร์) มักใช้เอกสาร Word ไฟล์ PowerPoint หรือไฟล์ PDF เป็นไฟล์แนบ สิ่งที่แนบมากับอีเมลได้รับความนิยมจากการโจมตีเมื่อเร็ว ๆ นี้ว่าเป็นเวกเตอร์การโจมตีหลังจากที่ตกลงไปในความไม่พอใจในหมู่โจรบางครั้ง

เช่นเคยการระมัดระวังเป็นสิ่งสำคัญในการปกป้องระบบของคุณจากลิงก์หรือสิ่งที่แนบมากับยาพิษ ทำให้เป็นนิสัยในการเรียกใช้การเชื่อมโยงที่น่าสงสัยผ่านสแกนเนอร์ออนไลน์ฟรีเช่น LinkScanner ที่ Explabs.com อีกวิธีหนึ่งในการหลีกเลี่ยงการถูกโจมตีโดยสิ่งที่แนบมากับดักที่หลบหนีอยู่คือการเปิดโปรแกรมที่ไม่เป็นมาตรฐาน ตัวอย่างเช่นการเปิดไฟล์ PDF ที่โจมตีด้วย Reader ของ FoxIt แทนที่จะใช้ Adobe Reader อาจทำให้เกิดความผิดปกติขึ้นซึ่งเป็นเหตุผลที่ทำให้คุณลองใช้แอพพลิเคชั่นอื่น ๆ ได้