Tip of the Day

Τι πρέπει να κάνετε για να «γλυτώσετε» από τη νέα εκστρατεία phising που στοχεύει εργαζομένους

21-09-2023 | 12:48
Viber Whatsapp
Μοιράσου το
Τι πρέπει να κάνετε για να «γλυτώσετε» από τη νέα εκστρατεία phising που στοχεύει εργαζομένους
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του insider.gr στην Google

Η Kaspersky έχει αποκαλύψει μία ανησυχητική εκστρατεία phishing που αποτελεί απειλή για τα εταιρικά συστήματα στοχεύοντας εργαζομένους. Αυτό το παραπλανητικό σχέδιο παρουσιάζεται ως μια μορφή αυτοαξιολόγησης που προέρχεται από το τμήμα Ανθρώπινου Δυναμικού, αλλά στόχος είναι η κλοπή ευαίσθητων πληροφοριών.

Όπως αναφέρει η Kaspersky σε δελτίο Τύπου, είναι κοινή πρακτική σε μεγάλους οργανισμούς οι εργαζόμενοι σπάνια να μοιράζονται τις σκέψεις τους σχετικά με τις φιλοδοξίες σταδιοδρομίας, τους τομείς ενδιαφέροντος ή τα επιτεύγματά τους πέρα από τις προδιαγραφές των θέσεων εργασίας τους. Συνήθως, τέτοιες συζητήσεις πραγματοποιούνται μόνο μία φορά ετησίως κατά τη διάρκεια των αξιολογήσεων επίδοσής τους. Ωστόσο, πολλοί εργαζόμενοι θα ήθελαν να έχουν περισσότερες ευκαιρίες επικοινωνίας με τη διοίκηση. Όταν φτάνει ένα email που τους προσκαλεί να συμμετάσχουν σε μια αυτοαξιολόγηση, ειδικά ένα που ισχυρίζεται ότι είναι υποχρεωτικό, συχνά οι εργαζόμενοι δράττονται της ευκαιρίας χωρίς δισταγμό. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου στην τελευταία τους spear-phishing εκστρατεία.

Σε αυτό το δόλιο σχέδιο, οι εγκληματίες του κυβερνοχώρου στέλνουν email πειστικά κατασκευασμένα ώστε να φαίνονται σαν να προέρχονται από τμήματα ανθρώπινου δυναμικού. Αυτά τα email προσφέρουν μια φόρμα αυτοαξιολόγησης ως έναν τρόπο για να αλληλεπιδρούν οι εργαζόμενοι με τους προϊστάμενούς τους. Ωστόσο, αυτά τα παραπλανητικά email παρουσιάζουν αρκετά σαφή σημάδια ηλεκτρονικού phishing.

Πρώτον, η διεύθυνση email του αποστολέα δεν ευθυγραμμίζεται με αυτήν της εταιρείας, εγείροντας υποψίες από την αρχή. Δεύτερον, το email ασκεί πίεση επιμένοντας ότι όλοι πρέπει να συμπληρώσουν τη φόρμα μέχρι το τέλος της ημέρας, μια κοινή τακτική που χρησιμοποιούν οι απατεώνες για να δημιουργήσουν την αίσθηση του επείγοντος. Επιπλέον, όταν οι παραλήπτες κάνουν κλικ στο σχετικό link, συναντούν ερωτήσεις που, με την πρώτη ματιά, φαίνονται αθώες. Ωστόσο, η πραγματική φύση της εκστρατείας γίνεται εμφανής στις τρεις τελευταίες ερωτήσεις, οι οποίες ζητούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης και την επιβεβαίωση του κωδικού πρόσβασης του θύματος.

Αυτή η παραπλανητική προσέγγιση αιφνιδιάζει τα θύματα επειδή ζητά ευαίσθητες πληροφορίες προς το τέλος της διαδικασίας. Για να αποφευχθεί περαιτέρω ο εντοπισμός, η λέξη «κωδικός πρόσβασης» αποκρύπτεται, προσδίδοντας ένα επίπεδο ποιότητας στην απάτη.

«Προτρέπουμε τους εργαζόμενους να είναι προσεκτικοί όταν λαμβάνουν τέτοια email, ειδικά εκείνα που μοιάζουν με επικοινωνίες από το τμήμα Ανθρώπινου Δυναμικού. Για την προστασία των δεδομένων τους, είναι ζωτικής σημασίας να επαληθεύουν την αυθεντικότητα των αυτόκλητων αιτημάτων αυτοαξιολόγησης απευθείας σε συνεννόηση με το τμήμα HR», σχολιάζει ο Roman Dedenok, ειδικός ασφάλειας στην Kaspersky.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky προτείνουν:

  • Να είστε προσεκτικοί με μηνύματα από άγνωστους αποστολείς: Οι επιθέσεις ηλεκτρονικού phishing προέρχονται συχνά από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε συνδέσμους και μην παρέχετε προσωπικές πληροφορίες.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για τους λογαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για τη δημιουργία και αποθήκευση ισχυρών κωδικών πρόσβασης, όπως το Kaspersky Password Manager.
  • Επαληθεύστε την αυθεντικότητα των συνδέσμων: Πριν κάνετε κλικ σε οποιοδήποτε σύνδεσμο, ελέγξτε αν είναι νόμιμος. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, επομένως είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση URL πριν εισαγάγετε διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
  • Χρησιμοποιήστε λύσεις ασφαλείας: μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών. Το Kaspersky Premium αποτρέπει όλους τους τύπους απάτης και διατηρεί τα δεδομένα σας ασφαλή.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

23:58

Συνελήφθη άτομο στην Ημαθία για διακίνηση ναρκωτικών

23:35

Ουκρανία: Ο πρόεδρος Ζελένσκι προτείνει την αντικατάσταση της πρωθυπουργού Γιούλιας Σβιριντένκο

23:15

Πέντε συλλήψεις για υποθέσεις ναρκωτικών σε Καστοριά και Κοζάνη

22:48

Μυλωνάκης: Τραβάω την κουρτίνα στην τοξικότητα

22:17

Χαλκιδική: Συνελήφθη 27χρονος για παράβαση της νομοθεσίας περί όπλων

21:47

ΓΕΕΘΑ: Η στρατιωτική εκπαίδευση αποτελεί σύγχρονη επιλογή επαγγελματικής αποκατάστασης

21:17

Θεσσαλονίκη:Τέσσερις συλλήψεις για παραβάσεις του ΚΟΚ και τροχαία αδικήματα

21:00

Ο Γενικός Γραμματέας του ΟΗΕ ζητεί άμεσο τερματισμό της κλιμάκωσης των εχθροπραξιών στον Κόλπο

20:33

Περιορίστηκε η φωτιά στο παλιό κτήριο του Μπάντμιντον στο Πάρκο Γουδή

20:26

Επιχείρηση της Πυροσβεστικής στον Άβαντα, οριοθετήθηκε η φωτιά στον Άγιο Αθανάσιο

20:15

Νέα αμερικανικά πλήγματα στο Ιράν - Χτυπήθηκε το νησί Κεσμ

19:30

Η ΕΚΤ βάζει το κλίμα στην εξίσωση των τραπεζικών εγγυήσεων

19:19

Μουντιάλ 2026: Διπλωματικό επεισόδιο Γαλλίας-Αργεντινής με αφορμή ρατσιστικά σχόλια κατά των «πετεινών»

19:13

Σε ύφεση και χωρίς ενεργό μέτωπο η πυρκαγιά σε αγροτοδασική έκταση στο Χαλκούτσι Ωρωπού

18:51

Τα επενδυτικά κεφάλαια ανησυχούν για την κυριαρχία της «τριάδας» των εταιρειών AI στις αναδυόμενες αγορές

18:23

Τσουκαλάς: Δεσμευόμαστε ξανά για ΕΚΑΣ στους χαμηλοσυνταξιούχους

18:10

Μητσοτάκης: Συλλυπητήρια στον λαό του Κατάρ για τον θάνατο του Σεΐχη Χαμάντ μπιν Χαλίφα Αλ Θάνι

17:59

Περιφέρεια Ανατολικής Μακεδονίας - Θράκης: Ψηφιοποίηση των αρχείων των Διευθύνσεων Μεταφορών & Επικοινωνιών

17:42

ΕΛ.Α.Σ.: Θέλει μήπως ο ΥΠΕΞ να μας αναφέρει τα αποτελέσματα της εξωτερικής πολιτικής Μητσοτάκη;

17:31

ΠΑΣΟΚ: Αποτροπιασμός για την επίθεση σε βάρος της υφυπουργού Σέβης Βολουδάκη

17:28

Απερίφραστη καταδίκη Ν. Κακλαμάνη στην πράξη εκφοβισμού σε βάρος της Σέβης Βολουδάκη

17:08

Πυρκαγιά σε αγροτοδασική έκταση στο Χαλκούτσι Ωρωπού

17:00

Γαλλικές εκλογές: Ο μεγαλύτερος πολιτικός κίνδυνος για την Ευρώπη

16:41

Σδούκου για τις απειλές κατά της Σέβης Βολουδάκη: Η φασιστική νοοτροπία πρέπει να ηττηθεί

16:29

Γερμανία: Xρηματοδοτεί 50.000 επιθετικά drones για την Ουκρανία

16:13

Διαμαντοπούλου για τιμές καυσίμων: Η ακρίβεια δεν αντιμετωπίζεται με ωραία λόγια και φωτογραφίες

15:54

Κοινή ανακοίνωση 14 χωρών για την επιθετική πολιτική της Κίνας στη Νότια Σινική Θάλασσα

15:43

Στενά του Ορμούζ: Κλειστά αναφέρει το Ιράν - Όχι, ανοικτά δηλώνει ο Τραμπ

15:23

Νέες προοπτικές για την Τράπεζα Χανίων μετά τη λήψη πανελλαδικής άδειας

15:12

Κυρανάκης για τα συνθήματα στο σπίτι της Σέβης Βολουδάκη: Τους το ξαναλέμε, δεν τους φοβόμαστε