«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

683 Жизнь и Общество 23-06-2023, 21:27 saltanat 20

«Касперский зертханасының» сарапшылары ірі компаниялардың HR-бөлімдері атынан таралып жүрген фишинг хаттар туралы ескертеді. Зиян хаттарда «демалыс» сөзі жазылады, ол не тақырыптарда немесе хаттың мәтінінде болады. Қаскөйлердің мұндағы мақсаты —корпоративтік аккаунттың деректерін алдап алу: егер хатта көрсетілген сілтемеге өтіп, логин мен құпиясөз енгізілсе, деректер алаяқтардың қолына түседі.

Демалыс кезінде жүзеге асырылатын бұл жаппай фишингтік хаттар кейде кадр бөлімінен осындай хабарлама алатындардың назарын аулап, алдап соғу үшін жасалған.

Алушы жіберушінің оғаш мекенжайына назар аударуы керек және PDF құжатына сілтеме астында мүлдем басқа мекенжай жасырылғанын байқауға тиіс (оны тінтуірді сілтемеге апару арқылы көруге болады). Сілтемені басқан кезде мұқият қолданушы сайттың өзінен тіксінуі керек. Ол белгілі бір компанияның серверінде емес, myhuaweicloud.com бұлтында орналасқан.

HR атынан таралатын фишинг хатының үлгісі

Сарапшылар шабуыл жасаушылар автоматтандырылған құралдарды қолданатынын атап өтті. Олардың көмегімен қаскөйлер мекенжайдан компанияның домен атауын және қызметкердің есімін алады және оларды автоматты түрде имитациялық сілтемеге және жіберушінің қолтаңбасына ауыстырады.

«Алаяқтар өзекті оқиғаларға бейімделіп жатыр. Демалыс маусымы басталып, олар бұл жағдайды өз арам пиғылында пайдалану мүмкіндігін ойластырады. Қызметкер кенеттен еңбек демалысының мерзіміне байланысты мерзімді кейінге қалдыру, оларды растау қажеттілігі немесе кез келген маңызды іс-шаралармен демалыс күндерінің тұспа-тұс келіп қалуы сияқты мәселеге алаңдап қалуы мүмкін. Алайда, біз сергек болуға шақырамыз және хаттардағы сілтемелерді, тіпті өзекті тақырыптарға өтпес бұрын, фишинг екенін көрсететін белгілердің бар-жоғын тексеруді ұсынамыз», — деп түсіндіреді «Касперский Зертханасының» спамды талдау жөніндегі сарапшысы Роман Деденок.

«Касперский зертханасы» мұндай қауіптерден қорғану үшін компанияларға мынадай кеңес береді:

корпоративтік поштаны пошта шлюзі деңгейінде қорғауды қамтамасыз ету;
интернетке қосылған барлық корпоративтік құрылғыны сенімді мамандандырылған қорғаумен қамтамасыз ету, мысалы, бизнеске арналған Kaspersky Endpoint Security;
қызметкерлер үшін киберқауіпсіздік бойынша тренингтерді жүйелі түрде өткізу, содан кейін оларды тануды үйренгенін тексеру үшін жалған фишингтік шабуылдар жасау.

[xfvalue_img]

20 пікір

Digncp 8 августа 2023 04:41

order generic fenofibrate 200mg <a href="https://fenoficor.com/">fenofibrate 160mg sale</a> tricor medication

Цитата / Ответить /
Vhttqt 8 августа 2023 07:45

cheap tricor <a href="https://fenoficor.com/">order generic tricor 160mg</a> order tricor for sale

Цитата / Ответить /
Gnkjvb 19 августа 2023 01:00

zaditor 1mg generic <a href="https://geozipin.shop/">pill doxepin 75mg</a> buy imipramine 25mg for sale

Цитата / Ответить /
Aruuzs 21 августа 2023 08:08

minoxytop cheap <a href="https://edxgetonline.shop/">top rated ed pills</a> buy ed pills online usa

Цитата / Ответить /
Bxndho 21 августа 2023 22:05

buy generic precose <a href="https://micronide.shop/">buy prandin 1mg sale</a> how to get griseofulvin without a prescription

Цитата / Ответить /
Dxnynj 23 августа 2023 23:36

aspirin for sale <a href="https://levquinon.com/">buy levoflox 500mg</a> buy imiquad paypal

Цитата / Ответить /
Umwgzj 26 августа 2023 16:29

dipyridamole online <a href="https://dipyxcin.shop/">buy dipyridamole pill</a> pill pravastatin 20mg

Цитата / Ответить /
Richard 17 августа 2024 01:39

medicamentos disponible en farmacia de Quito 1A Pharma Belfeld prix du médicaments au Maroc

Feel free to surf to my web blog: is het mogelijk
om keppra zonder recept te krijgen in Genève

Цитата / Ответить /
Alison 30 августа 2024 15:59

médicaments : Conseils pour l'achat sécurisé en ligne Galpharm Purificación myconafine rezeptfrei deutschland online kaufen aankoop
van medicijnen in Nederlandse apotheek

Цитата / Ответить /
Jerrold 7 сентября 2024 11:46

интеллектуалды ұлт қалыптастыру, интеллектуалды адам әй дүние ай қысқаша мазмұны, шаршап
өлейін деп жүрсек музыка скачать 1 парсек неге тең,
ғалам деген не тонопластқа тән, кристалары болады

my website салт-дәстүр
-тәрбие негізі эссе

Цитата / Ответить /
Doyle 9 сентября 2024 06:56

арал өлеңінің авторы, фариза оңғарсын пікір дипломдық жұмысова
арал бир досым бар ремикс скачать, бир досым
бар озбекче скачать города россии которые принадлежали казахстану, бывшие земли казахстана қарттарым
асыл қазынам реферат, қарттарым асыл қазынам презентация

Цитата / Ответить /
Anibal 14 сентября 2024 01:23

Great post. I was checking constantly this blog and I'm impressed!
Very useful info particularly the last part :) I care for such
info a lot. I was looking for this particular info for a
long time. Thank you and best of luck.

Look into my web site; Nicht schläfrig machendes Nasenspray gegen Pollen

Цитата / Ответить /
Noah 14 сентября 2024 07:25

Betrouwbare medicijnen leverancier in Nederland DOC
La Possession drogues génériques

My blog post: acquista donaz online
a Roma senza necessità di ricetta

Цитата / Ответить /
Shannan 25 сентября 2024 05:58

одни из нас часть 1, одни из нас ремейк византияның алтын ақшасы, византияның алғашқы жер аумағы ауыл береке тараз мебель, мебель
со склада тараз алжир
лагерь история, алжир лагерь на карте

Here is my web page :: мен әлі адамдарды білмейді екен текст

Цитата / Ответить /
Jonathan 6 октября 2024 09:55

қайықта музыка, қайықта шәмші қалдаяқов скачать уютные кафе атырау,
рестораны атырау тойхана ip адрестер 10 сынып информатика, информатика
10 сынып кітап скачать бампер
передний, бампер передний шевроле круз

My site: балалар шығармалары

Цитата / Ответить /
Sienna 12 октября 2024 20:32

музыка 5 сынып оқулық қазақша гаж технологиясы маңызы, гаж құрылымы жұмбақ тас википедия, жұмбақтас
туралы мәлімет 4 сынып пдт балалардың
есте сақтау ерекшеліктері, зпр балаларды оқыту бағдарламасы

Here is my web-site мінсіз мұғалім деген кім

Цитата / Ответить /
Lance 26 октября 2024 17:36

қарағанды гуманитарлық колледжі директоры, mycollege индукция эқк өлшемi қандай, индукциялық ток дегеніміз
не жылжымайтын мүлікке тіркелген құқықтар ауыртпалықтар, жылжымайтын
мүлік кадастры нуклеофил деген не, марковников ережесі

My blog: арал теңізінің тартылу салдары

Цитата / Ответить /
Asa 27 октября 2024 13:21

ингалятор колдану, ингаляция үй
жағдайында ұлттық этикет, сөйлеу әдебінің формаларында ұлттық мәдениет ерекшеліктері қалай көрініс табады песня жылама кызым, жылама кызым минус дене тәрбиесі түрлері, дене тәрбиесі педагогика

my website; енпф проверить накопления по иин

Цитата / Ответить /
Robert 1 ноября 2024 20:15

сатана на подработке смотреть все серии на русском
hh ru подработка в вологде
с ежедневной оплатой неофициально
для женщин вологда для студентов москва где можно заработать деньги в интернете без вложений быстро без обмана с выводом как быстро заработать денег в игре car
simulator 2

Цитата / Ответить /
Vivien 20 ноября 2024 18:57

medicijnen beschikbaar zonder voorschrift in Spanje Farmagon Hörbranz kopen in Nederland veilig en snel Nisshin Dock Sud medicamentos
recommandé pour les problèmes d'ovulation

Цитата / Ответить /