|
Αυτό το παραπλανητικό
σχέδιο παρουσιάζεται ως
μια μορφή
αυτοαξιολόγησης, που
προέρχεται από το τμήμα
Ανθρώπινου Δυναμικού,
αλλά στόχος είναι η
κλοπή ευαίσθητων
πληροφοριών.
Είναι κοινή πρακτική σε
μεγάλους οργανισμούς οι
εργαζόμενοι σπάνια να
μοιράζονται τις σκέψεις
τους σχετικά με τις
φιλοδοξίες
σταδιοδρομίας, τους
τομείς ενδιαφέροντος ή
τα επιτεύγματά τους πέρα
από τις προδιαγραφές των
θέσεων εργασίας τους.
Συνήθως, τέτοιες
συζητήσεις
πραγματοποιούνται μόνο
μία φορά ετησίως κατά τη
διάρκεια των
αξιολογήσεων επίδοσης
τους.
Ωστόσο, πολλοί
εργαζόμενοι θα ήθελαν να
έχουν περισσότερες
ευκαιρίες επικοινωνίας
με τη διοίκηση. Όταν
φτάνει ένα email, που
τους προσκαλεί να
συμμετάσχουν σε μια
αυτοαξιολόγηση, ειδικά
ένα που ισχυρίζεται ότι
είναι υποχρεωτικό, συχνά
οι εργαζόμενοι
δράττονται της ευκαιρίας
χωρίς δισταγμό. Αυτό
ακριβώς εκμεταλλεύονται
οι εγκληματίες του
κυβερνοχώρου στην
τελευταία τους
spear-phishing
εκστρατεία.
Πως δρουν
Σε αυτό το δόλιο σχέδιο,
οι εγκληματίες του
κυβερνοχώρου στέλνουν
email πειστικά
κατασκευασμένα, ώστε να
φαίνονται σαν να
προέρχονται από τμήματα
ανθρώπινου δυναμικού.
Αυτά τα email προσφέρουν
μια φόρμα
αυτοαξιολόγησης ως έναν
τρόπο για να
αλληλοεπιδρούν οι
εργαζόμενοι με τους
προϊσταμένους τους.
Ωστόσο, αυτά τα
παραπλανητικά email
παρουσιάζουν αρκετά σαφή
σημάδια ηλεκτρονικού
phishing.
Πρώτον, η διεύθυνση
email του αποστολέα δεν
ευθυγραμμίζεται με αυτήν
της εταιρείας,
εγείροντας υποψίες από
την αρχή. Δεύτερον, το
email ασκεί πίεση
επιμένοντας ότι όλοι
πρέπει να συμπληρώσουν
τη φόρμα μέχρι το τέλος
της ημέρας, μια κοινή
τακτική που
χρησιμοποιούν οι
απατεώνες για να
δημιουργήσουν την
αίσθηση του επείγοντος.
Επιπλέον, όταν οι
παραλήπτες κάνουν κλικ
στο σχετικό link,
συναντούν ερωτήσεις που,
με την πρώτη ματιά,
φαίνονται αθώες. Ωστόσο,
η πραγματική φύση της
εκστρατείας γίνεται
εμφανής στις τρεις
τελευταίες ερωτήσεις, οι
οποίες ζητούν τη
διεύθυνση ηλεκτρονικού
ταχυδρομείου, τον κωδικό
πρόσβασης και την
επιβεβαίωση του κωδικού
πρόσβασης του θύματος.
Αυτή η παραπλανητική
προσέγγιση αιφνιδιάζει
τα θύματα, επειδή ζητά
ευαίσθητες πληροφορίες
προς το τέλος της
διαδικασίας. Για να
αποφευχθεί περαιτέρω ο
εντοπισμός, η λέξη
"κωδικός πρόσβασης"
αποκρύπτεται,
προσδίδοντας ένα επίπεδο
ποιότητας στην απάτη.
“Προτρέπουμε τους
εργαζόμενους να είναι
προσεκτικοί, όταν
λαμβάνουν τέτοια email,
ειδικά εκείνα που
μοιάζουν με επικοινωνίες
από το τμήμα Ανθρώπινου
Δυναμικού. Για την
προστασία των δεδομένων
τους, είναι ζωτικής
σημασίας να επαληθεύουν
την αυθεντικότητα των
αυτόκλητων αιτημάτων
αυτοαξιολόγησης
απευθείας σε συνεννόηση
με το τμήμα HR”, σχολιάζει
η Kaspersky.
Περί προστασίας
Για να διατηρήσετε τα
δεδομένα σας
προστατευμένα από
επιθέσεις phishing και
διαρροές, οι ειδικοί της
Kaspersky προτείνουν:
- Να είστε προσεκτικοί
με μηνύματα από
άγνωστους αποστολείς: Οι
επιθέσεις ηλεκτρονικού
phishing προέρχονται
συχνά από άγνωστους ή
ύποπτους αποστολείς. Εάν
λάβετε ένα μήνυμα από
άγνωστο χρήστη ή αριθμό,
μην κάνετε κλικ σε
συνδέσμους και μην
παρέχετε προσωπικές
πληροφορίες.
- Χρησιμοποιήστε
ισχυρούς κωδικούς
πρόσβασης:
Χρησιμοποιήστε
διαφορετικούς κωδικούς
πρόσβασης για τους
λογαριασμούς εφαρμογών
ανταλλαγής μηνυμάτων.
Αποφύγετε τη χρήση του
ίδιου κωδικού πρόσβασης
σε πολλούς λογαριασμούς
και εξετάστε το
ενδεχόμενο να
χρησιμοποιήσετε ένα
πρόγραμμα διαχείρισης
κωδικών πρόσβασης για τη
δημιουργία και
αποθήκευση ισχυρών
κωδικών πρόσβασης.
- Επαληθεύστε την
αυθεντικότητα των
συνδέσμων: Πριν κάνετε
κλικ σε οποιοδήποτε
σύνδεσμο, ελέγξτε αν
είναι νόμιμος. Οι
απατεώνες συχνά
δημιουργούν ψεύτικους
ιστότοπους που μοιάζουν
με τους πραγματικούς,
επομένως είναι σημαντικό
να ελέγξετε ξανά τη
διεύθυνση URL πριν
εισαγάγετε
διαπιστευτήρια σύνδεσης
ή άλλες ευαίσθητες
πληροφορίες.
- Χρησιμοποιήστε έλεγχο
ταυτότητας δύο
παραγόντων: Η προσθήκη
ενός επιπλέον επιπέδου
ασφάλειας στον
λογαριασμό σας μπορεί να
βοηθήσει στην αποτροπή
μη εξουσιοδοτημένης
πρόσβασης. Ενεργοποιήστε
τον έλεγχο ταυτότητας
δύο παραγόντων στην
εφαρμογή ανταλλαγής
μηνυμάτων για να
διασφαλίσετε ότι μόνο
εσείς μπορείτε να έχετε
πρόσβαση στον λογαριασμό
σας.
- Χρησιμοποιήστε λύσεις
ασφαλείας: μια αξιόπιστη
λύση ασφάλειας θα
προστατεύσει τις
συσκευές σας από
διάφορους τύπους
απειλών. |
