A világjárvánnyal élnek vissza az adathalászok

​A világjárvány különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják.
 

Az adathalászok már régóta használják az üzleti, logisztikai témájú - rendelésekkel és foglalásokkal kapcsolatos - hamis e-maileket adatlopási és vírusterjesztési célokkal. Az adathalászat e fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára. Ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Eközben sokszor még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem.
 
Járványos e-mailek
 
A Kaspersky szerint a legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoznak. Például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.
 
Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron a számítógépek megfertőzésére.
 
"Ezek az adathalász módszerek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottan következnek be. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére. További tanácsom, hogy mindenki maradjon nyugodt, és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk" - mondta Tatjana Serbakova, a Kaspersky webtartalom elemzője.
 
Néhány tipp a biztonsági cégtől ahhoz, hogy miként ismerheti fel az adathalász e-maileket:
 
Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
 
Ellenőrizze, hogy a vállalat, amelytől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, akkor gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
 
Ellenőrizze, hogy az automatikus aláírásban és az "Elküldött" mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy spamer küldte.
 
Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságot illetően, akkor lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.
Vélemények
 
  1. 3

    Az SQLite kapcsán két sebezhetőségre derült fény.

  2. 4

    Az Autodesk Maya egy súlyos sérülékenységet tartalmaz.

  3. 3

    A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1