
Η Kaspersky αποκάλυψε μία ανησυχητική εκστρατεία phishing που αποτελεί απειλή για τα εταιρικά συστήματα στοχεύοντας εργαζομένους. Αυτό το παραπλανητικό σχέδιο παρουσιάζεται ως μια μορφή αυτοαξιολόγησης που προέρχεται από το τμήμα Ανθρώπινου Δυναμικού, αλλά στόχος είναι η κλοπή ευαίσθητων πληροφοριών.
Είναι κοινή πρακτική σε μεγάλους οργανισμούς οι εργαζόμενοι σπάνια να μοιράζονται τις σκέψεις τους σχετικά με τις φιλοδοξίες σταδιοδρομίας, τους τομείς ενδιαφέροντος ή τα επιτεύγματά τους πέρα από τις προδιαγραφές των θέσεων εργασίας τους. Συνήθως, τέτοιες συζητήσεις πραγματοποιούνται μόνο μία φορά ετησίως κατά τη διάρκεια των αξιολογήσεων επίδοσής τους.
Ποιους βάζουν τώρα στο στόχαστρο οι e-απατεώνες – Πώς ξεγελούν τα θύματα
Ωστόσο, πολλοί εργαζόμενοι θα ήθελαν να έχουν περισσότερες ευκαιρίες επικοινωνίας με τη διοίκηση. Όταν φτάνει ένα email που τους προσκαλεί να συμμετάσχουν σε μια αυτοαξιολόγηση, ειδικά ένα που ισχυρίζεται ότι είναι υποχρεωτικό, συχνά οι εργαζόμενοι δράττονται της ευκαιρίας χωρίς δισταγμό. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου στην τελευταία τους spear-phishing εκστρατεία.
Σε αυτό το δόλιο σχέδιο, οι εγκληματίες του κυβερνοχώρου στέλνουν email πειστικά κατασκευασμένα ώστε να φαίνονται σαν να προέρχονται από τμήματα ανθρώπινου δυναμικού. Αυτά τα email προσφέρουν μια φόρμα αυτοαξιολόγησης ως έναν τρόπο για να αλληλεπιδρούν οι εργαζόμενοι με τους προϊστάμενούς τους. Ωστόσο, αυτά τα παραπλανητικά email παρουσιάζουν αρκετά σαφή σημάδια ηλεκτρονικού phishing.
Πρώτον, η διεύθυνση email του αποστολέα δεν ευθυγραμμίζεται με αυτήν της εταιρείας, εγείροντας υποψίες από την αρχή. Δεύτερον, το email ασκεί πίεση επιμένοντας ότι όλοι πρέπει να συμπληρώσουν τη φόρμα μέχρι το τέλος της ημέρας, μια κοινή τακτική που χρησιμοποιούν οι απατεώνες για να δημιουργήσουν την αίσθηση του επείγοντος. Επιπλέον, όταν οι παραλήπτες κάνουν κλικ στο σχετικό link, συναντούν ερωτήσεις που, με την πρώτη ματιά, φαίνονται αθώες. Ωστόσο, η πραγματική φύση της εκστρατείας γίνεται εμφανής στις τρεις τελευταίες ερωτήσεις, οι οποίες ζητούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης και την επιβεβαίωση του κωδικού πρόσβασης του θύματος.
Αυτή η παραπλανητική προσέγγιση αιφνιδιάζει τα θύματα επειδή ζητά ευαίσθητες πληροφορίες προς το τέλος της διαδικασίας. Για να αποφευχθεί περαιτέρω ο εντοπισμός, η λέξη “κωδικός πρόσβασης” αποκρύπτεται, προσδίδοντας ένα επίπεδο ποιότητας στην απάτη.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky προτείνουν:
- Να είστε προσεκτικοί με μηνύματα από άγνωστους αποστολείς: Οι επιθέσεις ηλεκτρονικού phishing προέρχονται συχνά από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε συνδέσμους και μην παρέχετε προσωπικές πληροφορίες.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για τους λογαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για τη δημιουργία και αποθήκευση ισχυρών κωδικών πρόσβασης.
- Επαληθεύστε την αυθεντικότητα των συνδέσμων: Πριν κάνετε κλικ σε οποιοδήποτε σύνδεσμο, ελέγξτε αν είναι νόμιμος. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, επομένως είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση URL πριν εισαγάγετε διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
- Χρησιμοποιήστε λύσεις ασφαλείας: μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών.


Latest News

Kaspersky: Πώς να μετατρέπετε αρχεία με ασφάλεια
Οι ιστοσελίδες μετατροπής αρχείων στο διαδίκτυο αποτελούν έναν ελκυστικό τρόπο για να αλλάξετε τη μορφή των αρχείων σας, αλλά ενέχουν κινδύνους

Πόλος έλξης η Δ. Μακεδονία για data centers αμερικανικών κολοσσών - Το project της ΔΕΗ
Το σχέδιο της ΔΕΗ για data centers στη Δυτική Μακεδονία, το αμερικανικό ενδιαφέρον και οι κινήσεις των άλλων παικτών

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.