A világjárvánnyal élnek vissza az adathalászok
A világjárvány különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják.Az adathalászok már régóta használják az üzleti, logisztikai témájú - rendelésekkel és foglalásokkal kapcsolatos - hamis e-maileket adatlopási és vírusterjesztési célokkal. Az adathalászat e fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára. Ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Eközben sokszor még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem.
Járványos e-mailek
A Kaspersky szerint a legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoznak. Például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.
Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron a számítógépek megfertőzésére.
"Ezek az adathalász módszerek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottan következnek be. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére. További tanácsom, hogy mindenki maradjon nyugodt, és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk" - mondta Tatjana Serbakova, a Kaspersky webtartalom elemzője.
Néhány tipp a biztonsági cégtől ahhoz, hogy miként ismerheti fel az adathalász e-maileket:
Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
Ellenőrizze, hogy a vállalat, amelytől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, akkor gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
Ellenőrizze, hogy az automatikus aláírásban és az "Elküldött" mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy spamer küldte.
Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságot illetően, akkor lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.