A bérszámfejtésre is rászálltak a netes csalók

A Kaspersky több mint kilencezer e-mailes csalást leplezett le az elmúlt negyedév során.
 

A Kaspersky szakértői is fokozottan figyelik az üzleti e-mailekhez kapcsolódó visszaéléseket (Business Email Compromise - BEC). A 2021. május és július közötti időszakban több mint 9500 BEC-típusú - többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozások ellen irányuló - támadásról szereztek tudomást. Az ilyen károkozások kivitelezéséhez a csalók részéről sok idő és erőforrás szükséges, hiszen az előkészítésük néhány hétbe, de akár több hónapba is telhet. Ugyanakkor egy sikeres támadás akár sokmilliós kárt is okozhat a célpontoknál.
 
A BEC támadások során a csalók általában elektronikus levélváltást kezdeményeznek egy vállalati alkalmazottal, hogy elnyerjék a bizalmát. Ehhez sokszor az alkalmazottak feltört e-mail fiókjait használják vagy olyan e-mail címeket, amelyek első ránézésre a hivatalos vállalati címekhez hasonlóak. Bár az esetek legnagyobb részében a csalók pénzt akarnak zsákmányolni, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni.
 
A leggyakrabban alkalmazott technikák
 
Megtévesztő levél a felső vezetőtől

Ebben az esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégájától. A támadók ezzel ráveszik az alkalmazottat, hogy osszon meg adatokat például egy "jogásszal". Ugyanakkor hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni.
 
Hamis bérelszámolási adatmódosítás

Ekkor a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési adatainak módosítását kéri. Ha a számviteli munkatárs módosítja az adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.
 
Hamis számlák

A hamis számlákat tartalmazó leveleket az elkövetők a pénzügyi vagy a számviteli osztály munkatársainak címzik. Ezek a küldemények úgy néznek ki, mintha azt egy szállító vagy egy harmadik fél küldte volna. Ha a pénzügyi munkatárs bedől ennek a trükknek, akkor a számla összegét a csalók bankszámlájára utalja.
 

"A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját stb. a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát, és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során"

- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
 
Biztonsági tanácsok
 
Használjon adathalászat és levélszemét ellen védelmet nyújtó, fejlett technológiákkal ellátott, megbízható biztonsági megoldásokat.
Fejlessze a munkatársak digitális jártasságát.
Figyelmeztesse a dolgozókat, hogy ne nyissanak meg a gyanús üzeneteket, illetve ne válaszoljanak rájuk. Emellett ne tegyenek közzé bizalmas vállalati adatokat nyilvános rendszerekben.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség