Csalólevelek használják ki a koronavírust

| Cikk eltávolítása
Cimkék:
Csalólevelek használják ki a koronavírust

Az adathalászok már régóta használják az üzleti logisztikai témájú (rendelésekkel és foglalásokkal kapcsolatos) hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok csatolmányban való terjesztéséhez. Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére.

Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek ?nevében? tett foglalásokról,

és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.

Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

Forrás: Kaspersky

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést.  Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.

Az ilyen e-mailek fő célja, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a hackerek távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk?

? mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.

Egy csalólevél. Forrás: Kaspersky

A Kaspersky tanácsai az adathalász levelek kiszúrására:

Gondosan vizsgálja meg a fájlok kiterjesztését! Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása. Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal! Ellenőrizze, hogy az automatikus aláírásban és az ?Elküldött? mezőben szereplő adatok azonosak-e! Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte. Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet!

(Kiemelt kép: GettyImages)

Dömös Zsuzsanna korábbi cikkei Egyedit alkottak a magyar adattudósok a járvány elleni küzdelembenA Facebook változtat tervein a koronavírus miattKamulevél terjed a neten a koronavírusban elhunytak számáról
folytatás

Legkedveltebb hírek
Magyar idő szerint május 27-én 22:33-kor indították volna útjára a floridai Kennedy Űrközpontból a SpaceX Crew Dragon űrhajóját, fedélzetén a NASA két asztronautájával
2020-05-27 22:41:30 | Hozzászólások: 0 | FN -tech
Torokszorító pillanatot rögzített a NASA az esti Crew Dragon-indulás előtt
2020-05-27 20:31:00 | Hozzászólások: 0 | HVG
Az 1509-ben elhunyt VII. (Tudor) Henrik király híres halotti maszkja nemrég fotorealisztikus arcreko
2020-05-27 19:51:00 | Hozzászólások: 0 | Múlt-Kor
Hamarabb lehet oltás az új betegségek ellen, ha beválnak a génszerkesztéssel alkotott vakcinák ? véli ifjabb Duda Ernő, a Magyar Biotechnológiai Szövetség elnöke
2020-05-27 19:41:00 | Hozzászólások: 0 | HVG
A jelek szerint pár évet még várniuk kell a rajongóknak, hogy játszhassanak a méltán népszerű Grand Theft Auto legújabb, hatodik részével
2020-05-27 18:03:00 | Hozzászólások: 0 | HVG
A World Wonder Ring Stardom nevű szervezet a múlt héten jelentette be, hogy Hana Kimura, a 22 éves japán pankrátor önkezével véget vetett életének
2020-05-27 17:54:19 | Hozzászólások: 0 | FN -tech
Tipp: Kattints a képre a következő hír megtekintéséhez