Kaspersky otkriva nove korporativne phishing poruke

Kompanija Kaspersky otkrila je zabrinjavajuću phishing prevaru koja, ciljajući zaposlene, predstavlja pretnju korporativnim sistemima. Naime, zaposleni dobijaju mejl u kome se nalazi obrazac za samoevaluaciju koji "dolazi" od HR menadžera, a zapravo je maliciozan pokušaj krađe osetljivih informacija.

U velikim kompanijama je uobičajeno da zaposleni ponekad podele svoje mišljenje o karijernim aspiracijama, interesovanjima ili dostignućima izvan opisa svog radnog mesta. Obično se takve diskusije odvijaju jednom godišnje tokom tkz. procene učinka. Međutim, mnogi zaposleni žele više da komuniciraju sa menadžmentom. Kada dobiju mail koji ih poziva na samoevaluaciju, pri tome i obavezna, često ga prihvataju bez oklevanja. Upravo je to prilika koju sajber kriminalci koriste u svojoj najnovijoj spear-phishing kampanji.

U ovoj prevari, sajber kriminalci šalju mejlove koji sadrže obrazac za samoevaluaciju, vešto oblikovane tako da izgleda kao da dolaze iz HR sektora. Međutim, u ovim obmanjujućim porukama postoje jasni znaci phishing-a.

Prvo, email adresa pošiljaoca ne odgovara firmi, što bi trebalo odmah da bude sumnjivo. Drugo, stvara se pritisak insistiranjem da svi moraju da popune obrazac do kraja dana, što je uobičajena taktika prevaranata kojom se veštački kreira osećaj hitnosti. Kada primaoci kliknu na priloženi link, susreću se sa pitanjima koja na prvi pogled izgledaju bezopasno. Međutim, prava opasnost postaje očigledna tek u poslednja tri pitanja koja potražuju imejl adresu, šifru i potvrdu šifre.

Ovaj obmanjujući pristup zatekne žrtve nespremne, jer se osetljive informacije potražuju tek pred kraj "anketiranja". U želji da se izbegne detekcija, reč "šifra" je sakrivena, što prevari daje određeni nivo sofisticiranosti.

- Podstičemo zaposlene u kompanijama da budu oprezni kada primaju ovakve i slične mejlove, posebno one koji liče na komunikacije iz HR sektora. Kako bi zaštitili svoje podatke, ključno je proveriti autentičnost zatraženih zahteva direktno od kolega iz HR-a svoje korporacije," komentariše Roman Dedenok, stručnjak za bezbednost kompanije Kaspersky.

Više o ovoj "spear-phishing" kampanji možete pročitati na Kaspersky Daily.

Kako biste zaštitili svoje podatke od phishing napada i krađe poverljivih informacija, stručnjaci kompanije Kaspersky preporučuju:

• Budite oprezni pri dobijanju poruka od nepoznatih pošiljaoca: Phishing napadi često dolaze od nepoznatih ili sumnjivih pošiljaoca. Ukoliko dobijete poruku od nepoznatog korisnika ili broja, nemojte kliknuti na linkove niti davati lične informacije;

• Koristite jake šifre: Koristite drugačije šifre za sve aplikacije preko kojih razmenjujete poruke. Izbegavajte korišćenje iste šifre za više naloga i razmislite o korišćenju menadžera lozinki za generisanje i čuvanje jakih šifri, poput Kaspersky Password Manager;

• Proverite autentičnost linkova: Pre nego što kliknete na bilo koji link, proverite da li je legitiman. Prevaranti često prave lažne sajtove koji liče na prave, te je važno proveriti URL adresu pre unošenja bilo kakvih podataka za prijavu ili drugih osetljivih informacija;

• Koristite dvofaktorsku autentifikaciju: Dodatan nivo zaštite može pomoći u sprečavanju neovlašćenog pristupa. Omogućite dvofaktorsku autentifikaciju na svim aplikacijama preko kojih razmenjujete poruke, kako biste samo vi mogli da pristupite svom nalogu;

• Koristite bezbednosna rešenja: pouzdano bezbednosno rešenje će zaštititi vaše uređaje od raznih vrsta pretnji. Kaspersky Premium sprečava sve vrste prevara i čuva vaše podatke bezbednim.