Legal, Privacy & Tech Blog.

unnamed (1)

Hackerii sustrag date personale cu subiectul #coronavirus




Coronavirusul este cel mai accesat subiect al momentului, creând panică și împrăștiind teamă peste tot. Pe lângă știrile false cu privire la acest subiect care amplifică panica, există atacuri are hackerilor pe e-mail care, profitând de acest subiect și de teama globală, păcălesc oamenii să deschidă atașamente cu software rău-intenționat (Malware) sau să acceseze link-uri malițioase de unde se pot sustrage date cu caracter personal.

Vă prezentăm în cele ce urmează două cazuri de potențiale atacuri, potrivit site-ului Trustwave.

1. Phising utilizând link-uri malițioase

Primul e-mail conține un URL. Link-ul din e-mail pare să trimită către un site legitim (cdc.gov), însă dacă va fi accesat va trimite către alt site, construit special de hackeri pentru a sustrage date personale.

 

În timp ce victima crede că accesează un site oficial, ea va fi redirecționată către un site care solicită credențialele de acces în Outlook, cerând username și parola, site creat de atacat care imită foarte bine site-ul Outlook. Orice persoana care va încerca să se logheze pe acest site va transmite datele către hacker: username-ul și parola.

 

KIT GDPR Premium

 

2. Phising utilizând atașamente malițioase (malware)

Al doilea exemplu de phishing vine cu un atașament PDF. E-mailul sugerează că victima trebuie să deschidă atașamentul ca parte a măsurii de precauție. E-mailul conține afirmații false conform cărora Noua Zeelandă a confirmat cazuri de focar pandemic.

Sursa https://www.trustwave.com/

Când victima dorind să afle mai multe despre coronavirus deschide fișierul PDF atașat, fișierul conține o imagine și solicită utilizatorului să dea clic pentru a putea accesa documentul.

 

Sursa https://www.trustwave.com/

 

Dacă utilizatorul continuă, va fi direcționat către pagina de atac phishing care arată cam așa:

 

Sursa https://www.trustwave.com/

Orice persoana care va încerca să se logheze pe acest site va transmite datele către hacker: username-ul și parola.

 

Sfaturi

  • Citiți știrile despre coronavirus din surse de încredere, nu vă bazați pe e-mailuri din surse care pot fi puse la îndoială, chiar dacă par oficiale.
  • Citiți cu atenție e-mailurile și dați click doar dacă sunteți sigur că expeditorul este de încredere;
  • Verificați unde trimite link-ul folosind mouse-ul fără a da click.
  • Nu deschideți atașamente de la expeditorii care nu sunt de încredere.

 

Recomandăm: 

 

Te-ar putea interesa și:


Ti-a placut articolul? Arată-le și celorlalți!

Share on facebook
Share on linkedin
Share on email

Cel mai vândut produs

Abonează-te!

E gratuit! Primește articolele noastre direct pe mail. Te poți dezabona oricând.

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)

Recomandăm...

KIT GDPR

Toată documentația GDPR la un click distanță. Suport inclus GRATUIT timp de un an.

© 2020 Toate drepturile rezervate

Made with ❤ by LegalUp.ro