A bérszámfejtésre is rászálltak a netes csalók
A Kaspersky több mint kilencezer e-mailes csalást leplezett le az elmúlt negyedév során.A Kaspersky szakértői is fokozottan figyelik az üzleti e-mailekhez kapcsolódó visszaéléseket (Business Email Compromise - BEC). A 2021. május és július közötti időszakban több mint 9500 BEC-típusú - többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozások ellen irányuló - támadásról szereztek tudomást. Az ilyen károkozások kivitelezéséhez a csalók részéről sok idő és erőforrás szükséges, hiszen az előkészítésük néhány hétbe, de akár több hónapba is telhet. Ugyanakkor egy sikeres támadás akár sokmilliós kárt is okozhat a célpontoknál.
A BEC támadások során a csalók általában elektronikus levélváltást kezdeményeznek egy vállalati alkalmazottal, hogy elnyerjék a bizalmát. Ehhez sokszor az alkalmazottak feltört e-mail fiókjait használják vagy olyan e-mail címeket, amelyek első ránézésre a hivatalos vállalati címekhez hasonlóak. Bár az esetek legnagyobb részében a csalók pénzt akarnak zsákmányolni, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni.
A leggyakrabban alkalmazott technikák
Megtévesztő levél a felső vezetőtől
Ebben az esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégájától. A támadók ezzel ráveszik az alkalmazottat, hogy osszon meg adatokat például egy "jogásszal". Ugyanakkor hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni.
Hamis bérelszámolási adatmódosítás
Ekkor a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési adatainak módosítását kéri. Ha a számviteli munkatárs módosítja az adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.
Hamis számlák
A hamis számlákat tartalmazó leveleket az elkövetők a pénzügyi vagy a számviteli osztály munkatársainak címzik. Ezek a küldemények úgy néznek ki, mintha azt egy szállító vagy egy harmadik fél küldte volna. Ha a pénzügyi munkatárs bedől ennek a trükknek, akkor a számla összegét a csalók bankszámlájára utalja.
- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója."A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját stb. a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát, és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során"
Biztonsági tanácsok
Használjon adathalászat és levélszemét ellen védelmet nyújtó, fejlett technológiákkal ellátott, megbízható biztonsági megoldásokat.
Fejlessze a munkatársak digitális jártasságát.
Figyelmeztesse a dolgozókat, hogy ne nyissanak meg a gyanús üzeneteket, illetve ne válaszoljanak rájuk. Emellett ne tegyenek közzé bizalmas vállalati adatokat nyilvános rendszerekben.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.