16 °C Budapest

Vigyázat! A rettegett koronavírust használják csalinak a kiberbűnözők

2020. március 30. 17:30

A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják, és, ahogy a  kutatók felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok - például hátsó kapuk és kémprogramok - terjesztéséhez.

Az adathalászok már régóta használják az üzleti logisztikai témájú - rendelésekkel és foglalásokkal kapcsolatos - hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez. Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek "nevében" tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.

Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.

Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

JÓL JÖNNE 1 MILLIÓ FORINT?

Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

 
Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk

 - mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője. Íme néhány tipp, hogyan ismerheti fel a levélszemetet és az adathalász e-maileket, hogy vállalkozása ne essen áldozatul ezeknek:

  • Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
  • Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
  • Ellenőrizze, hogy az automatikus aláírásban és az "Elküldött" mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte.
  • Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.
  • Tartsanak kiberbiztonság-tudatossági tréninget a dolgozóknak, és tanítsák meg nekik, miként ismerhetik fel az adathalász e-maileket, hogy ne nyissanak meg ismeretlen vagy gyanús címekről érkező csatolmányokat, vagy ne kattintsanak ilyen címekről küldött linkekre. A készségek megerősítése érdekében rendszeresen hajtsanak végre szimulált kiberbiztonsági támadásokat. 
  • Használjanak speciális kiberbiztonsági megoldásokat, amely az e-mailes fenyegetés elleni védelem mellett webes fenyegetés elleni védelmet, viselkedésészlelést és exploit-megelőzési funkciókat is tartalmaz.
  • Gondoskodjanak a biztonsági megoldás és a vállalatnál használt minden egyéb szoftver rendszeres frissítéséről.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 29. péntek
Auguszta
13. hét
Március 29.
Nagypéntek
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Itt a Pénzcentrum App!
Clickbait-mentes címek és egyéb extrák a Pénzcentrum mobilapplikációban!
Most nem
Letöltöm