Phishing sporočila s povezavo na Zoom Docs
4 min branja
V zadnjih dneh nekatere spletne trgovine prejemajo povpraševanja domnevnih strank, ki želijo prejeti ponudbo za artikle, ki naj bi jih poslali v datoteki.
Povezava vodi na stran Zoom Docs, kjer naj bi bila povezava za prenos seznama artiklov. Dejansko pa je tam povezava na spletno stran, ki po vnosu captche prikaže phishing stran za krajo prijavnih podatkov za elektronsko pošto.
Ker prvo sporočilo pride preko poštnih strežnikov Zoom je velika verjetnost, da bo dejansko dostavljeno v predal. Protivirusni programi in DNS filtri pa potem lahko blokirajo nadaljnje povezave in phishing strani.
Sporočilo ignorirajte in ne klikajte povezav. Obvestite tudi sodelavce.
Kaj je phishing?
Phishing je prevara, kjer se nekdo pretvarja, da je nekdo drug, da bi pridobil vaše občutljive podatke.
Predstavljajte si, da dobite e-pošto, ki je videti popolnoma enaka kot npr. zgoraj Zoom ali pa iz vaše banke. Vidite pravi logotip, pisava je enaka, morda je celo naslov pošiljatelja videti pravi. V sporočilu piše, da morate nujno preveriti svoj račun in kliknete na povezavo. Odpre se stran, ki je videti popolnoma enaka kot vaša spletna banka in vpišete uporabniško ime ter geslo.
Ampak to ni vaša banka! Goljuf s takšnim pretvarjanjem pridobi vaše podatke in lahko tako dostopa do vašega bančnega računa!
Kako deluje phishing?
- Goljuf vas poskuša prepričati, da je zaupanja vreden (banka, pošta, državna institucija, poslovni partner)
- Ustvari občutek nujnosti ("račun bo blokiran!", "potrebno je plačilo poštnine")
- Vas pripelje do lažne strani ali vas prosi za podatke
- Vi temu zaupate in pošljete / vpišete podatke, ki jih ne bi smeli
Kako se zaščitite?
- Vedno preverite pošiljatelja,
- Nikoli ne klikajte na sumljive povezave (banka vas nikoli ne bo po e-pošti prosila za geslo)
- Če vam je v mailu karkoli sumljivega, rajši preverite neposredno pri podjetju (pokličite na uradno številko, ne tisto v sporočilu)
V Kabiju našim strankam in partnerjem svetujemo, da uporabljajo rešitvi, kot sta Vade in WithSecure (prej znan kot F-Secure).
Vade
Vade se osredotoča predvsem na:
- Prepoznavanje phishing napadov (naprimer lažne banke, primer smo opisali zgoraj)
- Odkrivanje zlonamernih prilog (datoteke, ki bi lahko okužile računalnik)
- Analizo povezav v sporočilih (ali te vodijo na nevarne strani)
- Zaščito pred goljufijami
Kako to deluje v praksi?
Ko ti nekdo pošlje e-pošto, ta ne pride direktno v tvoj poštni predal. Najprej gre skozi te sisteme, ki:
- Preverijo pošiljatelja (ali je resnično tisti, za katerega se izdaja - SPF, DKIM).
- Pregledajo vsebino sporočila.
- Analizirajo vse povezave in priloge.
- Primerjajo s svetovno bazo znanih groženj.
- Če je vse v redu, sporočilo pride do tebe. V nasprotnem primeru ga blokirajo ali dajo v karanteno.
WithSecure
WithSecure je celovita varnostna rešitev za podjetja:
- Blokira zlonamerno programje
- Pregleduje spletni promet in blokira problematične strani
- Ščiti pred ransomware programi (programi, ki zaklenejo datoteke)
- Odkriva naprednejše grožnje
- Omogoča posodobitev ostalih aplikacij (Adobe Acrobat, Chrome, Firefox, ...)
- Omogoča centralno upravljanje in poročanje
Potrebujete zaščito pred napadi?
Kabi strokovnjaki vam pomagamo pri izbiri, nakupu in nastavitvi varnostnih rešitev Vade in WithSecure. Poskrbimo za pravilno konfiguracijo sistema, da bo vaša poslovna e-pošta učinkovito zaščitena pred phishing napadi, zlonamerno programsko opremo in drugimi grožnjami.
Kontaktirajte nas za brezplačen posvet in skupaj bomo našli rešitev, ki najbolj ustreza potrebam vašega podjetja.
Priporočamo
Poglej več
Kako izbrati pravo podjetje za izdelavo spletne strani?
