Potrebujete zaščito pred phishing napadi?

V zadnjih dneh nekatere spletne trgovine prejemajo povpraševanja domnevnih strank, ki želijo prejeti ponudbo za artikle, ki naj bi jih poslali v datoteki.

Povezava vodi na stran Zoom Docs, kjer naj bi bila povezava za prenos seznama artiklov. Dejansko pa je tam povezava na spletno stran, ki po vnosu captche prikaže phishing stran za krajo prijavnih podatkov za elektronsko pošto.

Ker prvo sporočilo pride preko poštnih strežnikov Zoom je velika verjetnost, da bo dejansko dostavljeno v predal. Protivirusni programi in DNS filtri pa potem lahko blokirajo nadaljnje povezave in phishing strani.

Sporočilo ignorirajte in ne klikajte povezav. Obvestite tudi sodelavce.

Preko Zoom uporabniku po elektronski pošti pride vabilo za obisk strani Zoom Docs.

Na Zoom Docs naj bi se nahajala povezava na dokument, dejansko pa je povezava na phishing stran.

Pred odprtjem phishing strani je potrebno izpolniti captcho.

Na phishing strani je lažna prijava v Google Gmail.

Kaj je phishing?

Phishing je prevara, kjer se nekdo pretvarja, da je nekdo drug, da bi pridobil vaše občutljive podatke.

Predstavljajte si, da dobite e-pošto, ki je videti popolnoma enaka kot npr. zgoraj Zoom ali pa iz vaše banke. Vidite pravi logotip, pisava je enaka, morda je celo naslov pošiljatelja videti pravi. V sporočilu piše, da morate nujno preveriti svoj račun in kliknete na povezavo. Odpre se stran, ki je videti popolnoma enaka kot vaša spletna banka in vpišete uporabniško ime ter geslo.

Ampak to ni vaša banka! Goljuf s takšnim pretvarjanjem pridobi vaše podatke in lahko tako dostopa do vašega bančnega računa!

Kako deluje phishing?

Goljuf vas poskuša prepričati, da je zaupanja vreden (banka, pošta, državna institucija, poslovni partner)
Ustvari občutek nujnosti ("račun bo blokiran!", "potrebno je plačilo poštnine")
Vas pripelje do lažne strani ali vas prosi za podatke
Vi temu zaupate in pošljete / vpišete podatke, ki jih ne bi smeli

V kakšnih oblikah ga lahko prepoznate?

Lahko pride v različnih oblikah:

E-pošta (najpogosteje)
SMS sporočila
telefonski klici
lažne spletne strani
sporočila preko družbenih omrežij

Kako se zaščitite?

Vedno preverite pošiljatelja,
Nikoli ne klikajte na sumljive povezave (banka vas nikoli ne bo po e-pošti prosila za geslo)
Če vam je v mailu karkoli sumljivega, rajši preverite neposredno pri podjetju (pokličite na uradno številko, ne tisto v sporočilu)

V Kabiju našim strankam in partnerjem svetujemo, da uporabljajo rešitvi, kot sta Vade in WithSecure (prej znan kot F-Secure).

Vade

Vade se osredotoča predvsem na:

Prepoznavanje phishing napadov (naprimer lažne banke, primer smo opisali zgoraj)
Odkrivanje zlonamernih prilog (datoteke, ki bi lahko okužile računalnik)
Analizo povezav v sporočilih (ali te vodijo na nevarne strani)
Zaščito pred goljufijami

Kako to deluje v praksi?

Ko ti nekdo pošlje e-pošto, ta ne pride direktno v tvoj poštni predal. Najprej gre skozi te sisteme, ki:

Preverijo pošiljatelja (ali je resnično tisti, za katerega se izdaja - SPF, DKIM).
Pregledajo vsebino sporočila.
Analizirajo vse povezave in priloge.
Primerjajo s svetovno bazo znanih groženj.
Če je vse v redu, sporočilo pride do tebe. V nasprotnem primeru ga blokirajo ali dajo v karanteno.

WithSecure

WithSecure je celovita varnostna rešitev za podjetja:

Blokira zlonamerno programje
Pregleduje spletni promet in blokira problematične strani
Ščiti pred ransomware programi (programi, ki zaklenejo datoteke)
Odkriva naprednejše grožnje
Omogoča posodobitev ostalih aplikacij (Adobe Acrobat, Chrome, Firefox, ...)
Omogoča centralno upravljanje in poročanje

Potrebujete zaščito pred napadi?

Kabi strokovnjaki vam pomagamo pri izbiri, nakupu in nastavitvi varnostnih rešitev Vade in WithSecure. Poskrbimo za pravilno konfiguracijo sistema, da bo vaša poslovna e-pošta učinkovito zaščitena pred phishing napadi, zlonamerno programsko opremo in drugimi grožnjami.

Kontaktirajte nas za brezplačen posvet in skupaj bomo našli rešitev, ki najbolj ustreza potrebam vašega podjetja.