Tip of the Day

Τι πρέπει να κάνετε για να «γλυτώσετε» από τη νέα εκστρατεία phising που στοχεύει εργαζομένους

21-09-2023 | 12:48
Viber Whatsapp
Μοιράσου το
Τι πρέπει να κάνετε για να «γλυτώσετε» από τη νέα εκστρατεία phising που στοχεύει εργαζομένους

Η Kaspersky έχει αποκαλύψει μία ανησυχητική εκστρατεία phishing που αποτελεί απειλή για τα εταιρικά συστήματα στοχεύοντας εργαζομένους. Αυτό το παραπλανητικό σχέδιο παρουσιάζεται ως μια μορφή αυτοαξιολόγησης που προέρχεται από το τμήμα Ανθρώπινου Δυναμικού, αλλά στόχος είναι η κλοπή ευαίσθητων πληροφοριών.

Όπως αναφέρει η Kaspersky σε δελτίο Τύπου, είναι κοινή πρακτική σε μεγάλους οργανισμούς οι εργαζόμενοι σπάνια να μοιράζονται τις σκέψεις τους σχετικά με τις φιλοδοξίες σταδιοδρομίας, τους τομείς ενδιαφέροντος ή τα επιτεύγματά τους πέρα από τις προδιαγραφές των θέσεων εργασίας τους. Συνήθως, τέτοιες συζητήσεις πραγματοποιούνται μόνο μία φορά ετησίως κατά τη διάρκεια των αξιολογήσεων επίδοσής τους. Ωστόσο, πολλοί εργαζόμενοι θα ήθελαν να έχουν περισσότερες ευκαιρίες επικοινωνίας με τη διοίκηση. Όταν φτάνει ένα email που τους προσκαλεί να συμμετάσχουν σε μια αυτοαξιολόγηση, ειδικά ένα που ισχυρίζεται ότι είναι υποχρεωτικό, συχνά οι εργαζόμενοι δράττονται της ευκαιρίας χωρίς δισταγμό. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου στην τελευταία τους spear-phishing εκστρατεία.

Σε αυτό το δόλιο σχέδιο, οι εγκληματίες του κυβερνοχώρου στέλνουν email πειστικά κατασκευασμένα ώστε να φαίνονται σαν να προέρχονται από τμήματα ανθρώπινου δυναμικού. Αυτά τα email προσφέρουν μια φόρμα αυτοαξιολόγησης ως έναν τρόπο για να αλληλεπιδρούν οι εργαζόμενοι με τους προϊστάμενούς τους. Ωστόσο, αυτά τα παραπλανητικά email παρουσιάζουν αρκετά σαφή σημάδια ηλεκτρονικού phishing.

Πρώτον, η διεύθυνση email του αποστολέα δεν ευθυγραμμίζεται με αυτήν της εταιρείας, εγείροντας υποψίες από την αρχή. Δεύτερον, το email ασκεί πίεση επιμένοντας ότι όλοι πρέπει να συμπληρώσουν τη φόρμα μέχρι το τέλος της ημέρας, μια κοινή τακτική που χρησιμοποιούν οι απατεώνες για να δημιουργήσουν την αίσθηση του επείγοντος. Επιπλέον, όταν οι παραλήπτες κάνουν κλικ στο σχετικό link, συναντούν ερωτήσεις που, με την πρώτη ματιά, φαίνονται αθώες. Ωστόσο, η πραγματική φύση της εκστρατείας γίνεται εμφανής στις τρεις τελευταίες ερωτήσεις, οι οποίες ζητούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης και την επιβεβαίωση του κωδικού πρόσβασης του θύματος.

Αυτή η παραπλανητική προσέγγιση αιφνιδιάζει τα θύματα επειδή ζητά ευαίσθητες πληροφορίες προς το τέλος της διαδικασίας. Για να αποφευχθεί περαιτέρω ο εντοπισμός, η λέξη «κωδικός πρόσβασης» αποκρύπτεται, προσδίδοντας ένα επίπεδο ποιότητας στην απάτη.

«Προτρέπουμε τους εργαζόμενους να είναι προσεκτικοί όταν λαμβάνουν τέτοια email, ειδικά εκείνα που μοιάζουν με επικοινωνίες από το τμήμα Ανθρώπινου Δυναμικού. Για την προστασία των δεδομένων τους, είναι ζωτικής σημασίας να επαληθεύουν την αυθεντικότητα των αυτόκλητων αιτημάτων αυτοαξιολόγησης απευθείας σε συνεννόηση με το τμήμα HR», σχολιάζει ο Roman Dedenok, ειδικός ασφάλειας στην Kaspersky.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky προτείνουν:

  • Να είστε προσεκτικοί με μηνύματα από άγνωστους αποστολείς: Οι επιθέσεις ηλεκτρονικού phishing προέρχονται συχνά από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε συνδέσμους και μην παρέχετε προσωπικές πληροφορίες.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για τους λογαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για τη δημιουργία και αποθήκευση ισχυρών κωδικών πρόσβασης, όπως το Kaspersky Password Manager.
  • Επαληθεύστε την αυθεντικότητα των συνδέσμων: Πριν κάνετε κλικ σε οποιοδήποτε σύνδεσμο, ελέγξτε αν είναι νόμιμος. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, επομένως είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση URL πριν εισαγάγετε διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
  • Χρησιμοποιήστε λύσεις ασφαλείας: μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών. Το Kaspersky Premium αποτρέπει όλους τους τύπους απάτης και διατηρεί τα δεδομένα σας ασφαλή.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

19:36

Κεφαλονιά: Παραδίδεται στην κυκλοφορία η Γέφυρα Χειμωνικού

19:22

Στα ύψη το «οριζόντιο mobbing» - Διστάζουν οι άνδρες να καταγγείλουν περιστατικά βίας και παρενόχλησης στην εργασία

19:15

Ευρωαγορές: Απώλειες υπό το φόβο των δασμών

18:54

Ο Τραμπ προανήγγειλε την παραίτηση Μασκ από την κυβέρνηση - Εκτόξευση για Tesla

18:40

Ρωσία: Η λειτουργία περισσότερων από 80 ξένων μέσων ενημέρωσης έχει απαγορευθεί στη χώρα

18:38

Το ΣτΕ αποφασίζει για τη νομιμότητα των Airbnb στην Πλάκα

18:29

Τυχερά παίγνια: Ραγδαία ανάπτυξη και μετασχηματισμός στην αγορά το 2024 - Σε άνοδο τα διαδικτυακά, σταθερό το επίγειο δίκτυο

18:25

Πανελλαδική απεργία 9 Απριλίου: Συμμετοχή όλων των εκπαιδευτικών ομοσπονδιών

18:20

Σλοβακία: Η κυβέρνηση ενέκρινε τη θανάτωση 350 αρκούδων μετά από επίθεση σε άνθρωπο

18:13

ΥΠΑΑΤ: Στα 60 εκατ. ο προϋπολογισμός για το πρόγραμμα «Κομφούζιο»

18:11

XSpot Wealth: «Καλύτερος Wealth Manager στην Ελλάδα» από το Euromoney

18:08

Μιανμάρ: Προσωρινή κατάπαυση του πυρός ανακοίνωσε η χούντα, στον απόηχο του φονικού σεισμού

18:05

Motor Oil: Στα 967 εκατ. ευρώ τα EBITDA το 2024 – Πρόταση για μέρισμα 1,40 ευρώ/μετοχή

18:04

e-ΕΦΚΑ: Ενεργοποίηση νέων κωδικών πληρωμής εργοδοτικών εισφορών και ΚΕΑΟ από τις 7/4

18:01

ΗΠΑ: Στα 1,4 δισ. δολάρια τα έσοδα από τη λάτιν μουσική

17:56

Έκλεισε στα 10 εκατ. ευρώ το deal της Jackaroo με τα Goody's

17:48

Στουρνάρας: Όλοι πίστευαν ότι η Ελλάδα δεν θα τα καταφέρει - Η αύξηση του ΑΕΠ είναι πολύ υψηλότερη από της Ευρωζώνης

17:37

ΕΝΔΙΑΛΕ: «Χρυσό μετάλλιο» για την Ελλάδα στην ανακύκλωση λιπαντικών

17:25

Νέος Γενικός Γραμματέας Υποδομών ο Δημήτριος Αναγνώπουλος

17:24

Κομισιόν: Διοχετεύει 80 τόνους προμηθειών και ανθρωπιστική γέφυρα στη Μιανμάρ

17:19

Αυτονόμηση του ΧΑ με Eurobank, OTE και ΕΕΕ εν αναμονή Τραμπ

17:19

Άρχισε η διανομή λογοτεχνικών βιβλίων στα σχολεία – Ποια είναι τα 19 που διατίθενται ψηφιακά

17:15

Τέμπη: Απορρίφθηκε η μήνυση συγγενών κατά του εφέτη ανακριτή

17:14

Ρωσία: Συνελήφθησαν τέσσερις ξένοι πολίτες - Προσπάθησαν να εισέλθουν στο κοσμοδρόμιο Μπαϊκονούρ

17:06

ΕΣΕΕ: Τέσσερις προβληματισμοί για το μέλλον του εμπορίου εν μέσω αβεβαιότητας

16:58

Wall Street: Ήπια ανοδικά λίγο πριν την μεγάλη ανακοίνωση Τραμπ

16:57

Μακρόν: Οι δικαστές πρέπει να προστατευτούν από τις εις βάρος τους επιθέσεις

16:44

Έρευνα ΠΙΣ: Δυσαρεστημένοι οι πολίτες από τις υπηρεσίες Υγείας - Ικανοποίηση για το προσωπικό

16:35

Γερμανία: Σημαντική αύξηση των βίαιων και σεξουαλικών εγκλημάτων το 2024

16:26

Tesla: Μειώθηκαν οι παραδόσεις οχημάτων στο α' τρίμηνο - Στα χαμηλότερα επίπεδα από το 2022