2020. október 21., szerda - Orsolya

Üzleti hírszerzés és biztonság

Adathalászat: ilyen támadásokra sem sokan számítanak

2020-09-24 239

Az adathalászok egészen érdekes trükkel rukkoltak elő. Éppen az ellenük létrehozott egyik fegyvert fordították a potenciális áldozataik ellen. Napjainkban egyre népszerűbbé válnak azok a szolgáltatások, illetve módszerek, amelyek segítségével a felhasználók biztonságtudatossága kontrollált körülmények között ellenőrizhető. Mind több szervezet fizet elő ilyen szolgáltatásokra, vagy végez saját berkein belül tudatossági teszteket.

Ezek segítségével felmérik azt, hogy az alkalmazottak milyen valószínűséggel ismerik fel a különféle csalási kísérleteket. Eközben azonban az adathalászok gondoltak egyet, és éppen az adathalászattal kapcsolatos tudatossági képzéseket fordították a saját javukra.

A Cofense biztonsági szakértői szerint a csalók mostani trükkje is nagyon egyszerű, ennek ellenére sajnos igencsak hatásos, különösen célzott támadások esetén. Az adathalászok ezúttal a KnowBe4 nevű vállalat által nyújtott védelmi szolgáltatások ismertségével próbálnak visszaélni. A cég nevében egy e-mailt küldenek, amiben az áll, hogy a felhasználónak már csak 24 órája maradt arra, hogy elvégezzen egy biztonsági tréninget. A levélben több link is szerepel, amelyek révén a tanfolyam elkezdhető. Sőt az adathalászok külön kiemelik, hogy most nem egy belső tanfolyamról van szó, ezért a megadott hivatkozásokat kell használni.

Amennyiben a felhasználó bedől a trükknek, és rákattint valamelyik linkre, akkor az alapértelmezett webböngészőben egy olyan weblap jelenik meg, amely ránézésre nagyon hasonlít a Microsoft Outlook webes felületére. Itt meg kell adni egy felhasználónevet és egy jelszót, majd egy űrlapon további személyes adatokat (e-mail cím, születési dátum stb.) kell beírni. Mind a hitelesítő adatok, mind a további személyes információk rögtön felkerülnek a támadók szerverére, akik azokkal visszaéléseket követhetnek el.

A Cofense szerint az ilyen trükkök is azt támasztják alá, hogy nagyon óvatosan kell bánni az elektronikus levelekkel, még akkor is, ha azok ismert feladóktól érkeznek. A mostani eset pedig egy újabb képzési anyagként szolgálhat, hiszen igencsak fontos tanulságokkal szolgál.

(Forrás: www.biztonsagportal.hu)

 

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Olvasta?

Időrendben

« Október 2020 »
H K Sze Cs P Szo V
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Tartalom galéria

Intec - Nemzetközi szerszámgépipari és Z - Nemzetközi beszállítóipari szakvásár, 2021. március 2-5.

Intec - Nemzetközi szerszámgépipari és Z - Nemzetközi beszállítóipari szakvásár, 2021. március 2-5.

More details
Irodabérlés járvány idején – felbolydult a piac

Irodabérlés járvány idején – felbolydult a piac

More details
Más ingatlanokat keresnek most a vevők a Velencei-tónál

Más ingatlanokat keresnek most a vevők a Velencei-tónál

More details
Mi történik, ha valaki lázzal fennakad egy hőkapun?

Mi történik, ha valaki lázzal fennakad egy hőkapun?

More details
Ilyenek lehetnek az új hibrid irodák és tárgyalók

Ilyenek lehetnek az új hibrid irodák és tárgyalók

More details
Az Indotek érdekeltségébe kerül a Waberer's

Az Indotek érdekeltségébe kerül a Waberer's

More details
Elárulta a Kifli.hu vezére, tervezik-e a vidéki terjeszkedést

Elárulta a Kifli.hu vezére, tervezik-e a vidéki terjeszkedést

More details
Novák Katalin megint robbantott - Itt vannak a használt lakásokra is vonatkozó ingyenmilliók

Novák Katalin megint robbantott - Itt vannak a használt lakásokra is vonatkozó ingyenmilliók

More details
Igaz lehet? Brutális lakásáresést mért a KSH!

Igaz lehet? Brutális lakásáresést mért a KSH!

More details