«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

516 Жизнь и Общество 23-06-2023, 21:27 saltanat 7

«Касперский зертханасының» сарапшылары ірі компаниялардың HR-бөлімдері атынан таралып жүрген фишинг хаттар туралы ескертеді. Зиян хаттарда «демалыс» сөзі жазылады, ол не тақырыптарда немесе хаттың мәтінінде болады. Қаскөйлердің мұндағы мақсаты —корпоративтік аккаунттың деректерін алдап алу: егер хатта көрсетілген сілтемеге өтіп, логин мен құпиясөз енгізілсе, деректер алаяқтардың қолына түседі.

Демалыс кезінде жүзеге асырылатын бұл жаппай фишингтік хаттар кейде кадр бөлімінен осындай хабарлама алатындардың назарын аулап, алдап соғу үшін жасалған.

Алушы жіберушінің оғаш мекенжайына назар аударуы керек және PDF құжатына сілтеме астында мүлдем басқа мекенжай жасырылғанын байқауға тиіс (оны тінтуірді сілтемеге апару арқылы көруге болады). Сілтемені басқан кезде мұқият қолданушы сайттың өзінен тіксінуі керек. Ол белгілі бір компанияның серверінде емес, myhuaweicloud.com бұлтында орналасқан.

HR атынан таралатын фишинг хатының үлгісі

Сарапшылар шабуыл жасаушылар автоматтандырылған құралдарды қолданатынын атап өтті. Олардың көмегімен қаскөйлер мекенжайдан компанияның домен атауын және қызметкердің есімін алады және оларды автоматты түрде имитациялық сілтемеге және жіберушінің қолтаңбасына ауыстырады.

«Алаяқтар өзекті оқиғаларға бейімделіп жатыр. Демалыс маусымы басталып, олар бұл жағдайды өз арам пиғылында пайдалану мүмкіндігін ойластырады. Қызметкер кенеттен еңбек демалысының мерзіміне байланысты мерзімді кейінге қалдыру, оларды растау қажеттілігі немесе кез келген маңызды іс-шаралармен демалыс күндерінің тұспа-тұс келіп қалуы сияқты мәселеге алаңдап қалуы мүмкін. Алайда, біз сергек болуға шақырамыз және хаттардағы сілтемелерді, тіпті өзекті тақырыптарға өтпес бұрын, фишинг екенін көрсететін белгілердің бар-жоғын тексеруді ұсынамыз», — деп түсіндіреді «Касперский Зертханасының» спамды талдау жөніндегі сарапшысы Роман Деденок. 

«Касперский зертханасы» мұндай қауіптерден қорғану үшін компанияларға мынадай кеңес береді:

  • корпоративтік поштаны пошта шлюзі деңгейінде қорғауды қамтамасыз ету;
  • интернетке қосылған барлық корпоративтік құрылғыны сенімді мамандандырылған қорғаумен қамтамасыз ету, мысалы, бизнеске арналған Kaspersky Endpoint Security;
  • қызметкерлер үшін киберқауіпсіздік бойынша тренингтерді жүйелі түрде өткізу, содан кейін оларды тануды үйренгенін тексеру үшін жалған фишингтік шабуылдар жасау.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

7 пікір

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив