Coronavirusul este cel mai accesat subiect al momentului, creând panică și împrăștiind teamă peste tot. Pe lângă știrile false cu privire la acest subiect care amplifică panica, există atacuri are hackerilor pe e-mail care, profitând de acest subiect și de teama globală, păcălesc oamenii să deschidă atașamente cu software rău-intenționat (Malware) sau să acceseze link-uri malițioase de unde se pot sustrage date cu caracter personal.
Vă prezentăm în cele ce urmează două cazuri de potențiale atacuri, potrivit site-ului Trustwave.
1. Phising utilizând link-uri malițioase
Primul e-mail conține un URL. Link-ul din e-mail pare să trimită către un site legitim (cdc.gov), însă dacă va fi accesat va trimite către alt site, construit special de hackeri pentru a sustrage date personale.
În timp ce victima crede că accesează un site oficial, ea va fi redirecționată către un site care solicită credențialele de acces în Outlook, cerând username și parola, site creat de atacat care imită foarte bine site-ul Outlook. Orice persoana care va încerca să se logheze pe acest site va transmite datele către hacker: username-ul și parola.
2. Phising utilizând atașamente malițioase (malware)
Al doilea exemplu de phishing vine cu un atașament PDF. E-mailul sugerează că victima trebuie să deschidă atașamentul ca parte a măsurii de precauție. E-mailul conține afirmații false conform cărora Noua Zeelandă a confirmat cazuri de focar pandemic.
Sursa https://www.trustwave.com/
Când victima dorind să afle mai multe despre coronavirus deschide fișierul PDF atașat, fișierul conține o imagine și solicită utilizatorului să dea clic pentru a putea accesa documentul.
Sursa https://www.trustwave.com/
Sursa https://www.trustwave.com/
Orice persoana care va încerca să se logheze pe acest site va transmite datele către hacker: username-ul și parola.
Sfaturi
- Citiți știrile despre coronavirus din surse de încredere, nu vă bazați pe e-mailuri din surse care pot fi puse la îndoială, chiar dacă par oficiale.
- Citiți cu atenție e-mailurile și dați click doar dacă sunteți sigur că expeditorul este de încredere;
- Verificați unde trimite link-ul folosind mouse-ul fără a da click.
- Nu deschideți atașamente de la expeditorii care nu sunt de încredere.
Recomandăm:
- Curs de securitate informatică din care înveți cum să asiguri securitatea în cadrul companiei tale și cum să preîntâmpini incidentele de securitate.
Te-ar putea interesa și:
- Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
- Ce este GDPR? Regulament GDPR explicat în 5 minute.
- Cum se calculează amenzile pentru încălcarea GDPR?
