trib Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 Η εργασία από το σπίτι κρύβει πολλούς κινδύνους, με τους απατεώνες να βρίσκουν συνεχώς νέους τρόπους για να υποκλέψουν προσωπικά αλλά και εταιρικά δεδομένα. Πρόσφατα η Cofense, εταιρία που ειδικεύεται σε θέματα ασφάλειας, αποκάλυψε μία μεγάλη phising καμπάνια από scammers, με στόχο να κλέψουν κωδικούς πρόσβασης εταιρικών λογαριασμών. Η καμπάνια αυτή αποτελείται από e-mails τα οποία δείχνουν να έχουν σταλεί από το τμήμα Ανθρώπινου Δυναμικού (HR) της εταιρίας. Στοχεύοντας αποκλειστικά χρήστες που δουλεύουν από το σπίτι, το e-mail προσπαθεί να τους ξεγελάσει να συμπληρώσουν σε ψεύτικες φόρμες, το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιούν για την είσοδό τους στο εταιρικό περιβάλλον. Η Cofense αναφέρει μάλιστα ότι οι scammers χρησιμοποιούν την εφαρμογή Microsoft Sway για τη δημιουργία των e-mail. Το Sway ουσιαστικά πρόκειται για μία δωρεάν εφαρμογή της Microsoft η οποία επιτρέπει σε εργαζόμενους να δημιουργήσουν ενημερωτικά δελτία (newsletters) αλλά και παρουσιάσεις. Οι scammers χρησιμοποιούν το Sway τόσο για τη δημιουργία των e-mail όσο και για την αποστολή τους ενώ στο θέμα (subject) του e-mail χρησιμοποιούν προτάσεις όπως «Απομακρυσμένη Πρόσβαση Εργασίας» και «Απαιτείται Εγγραφή Υπαλλήλου για Απομακρυσμένη Εργασία». Τα e-mail ψευδώς αναφέρουν ότι έχουν σταλεί από το τμήμα HR ενώ ζητούν από τους χρήστες να πατήσουν σε ένα σύνδεσμο για να εγγραφούν στην υπηρεσία απομακρυσμένης πρόσβασης. Η Cofense αναφέρει ότι έχει εντοπίσει πολλές περιπτώσεις από αυτές τις απάτες και προειδοποιεί ότι λόγω του ότι ενδέχεται να χρησιμοποιούν νόμιμα domains και συνδέσμους, αυτές οι καμπάνιες παρέμεναν έως και τώρα ενεργές. Καθώς δεν είχαν εντοπιστεί για αρκετά μεγάλο χρονικό διάστημα, είναι πιθανό να έχει παραβιαστεί ένας μεγάλος αριθμός λογαριασμών. Ο Kian Mahdavi, από την Cofense, δήλωσε: Καθώς οι εργαζόμενοι χρησιμοποιούν όλο και περισσότερο την απομακρυσμένη εργασία, οι scammers έχουν αρχίσει να αναζητούν νέους τρόπους για να εκμεταλλευτούν την πανδημία και να συλλέξουν πολύτιμα εταιρικά διαπιστευτήρια. Μία τάση που αναμένουμε να συνεχίσει να αναπτύσσεται στο εγγύς μέλλον. Η Cofense συνιστά στους υπαλλήλους να προσέχουν ιδιαίτερα όταν διαβάζουν τα e-mails τους, ακόμη και αυτά που ισχυρίζονται ότι προέρχονται από την ίδια την εταιρία και να ελέγχουν πάντα τους συνδέσμους, τοποθετώντας τον δείκτη του ποντικιού πάνω από τον υπερσύνδεσμο για να διασφαλίσουν ότι τους οδηγεί σε έναν νόμιμο ιστότοπο. Tech Radar Διαβάστε ολόκληρο το άρθρο 1
christos4 Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 (επεξεργασμένο) 18 λεπτά πριν, AtiX είπε 8 λεπτά πριν, Ithirael13 είπε Επεξ/σία 26 Απριλίου 2020 από christos4 1
j0hnn1e Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 Scammers που προσπαθούν να κλέψουν στοιχεία μέσω phising emails; Που είναι το νέο; Χάνω κάτι; 6 1
Miaou7 Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 (επεξεργασμένο) Ο καλύτερος τρόπος για να καταλάβεις ποιο από τα στελέχη της εταιρίας σου είναι γίδι και να τον στείλεις. Εγώ άνθρωπο που δεν μπορεί να ξεχωρίσει τέτοια χοντρα scams phis και spoofs, θα τον έβαζα να φτυαριζει μόνο... Μου θέλετε και high five - low six figure salaries Επεξ/σία 26 Απριλίου 2020 από Miaou7 15
Επισκέπτης Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 3 λεπτά πριν, Miaou7 είπε Ο καλύτερος τρόπος για να καταλάβεις ποιο από τα στελέχη της εταιρίας σου είναι γίδι και να τον στείλεις. Εγώ άνθρωπο που δεν μπορεί να ξεχωρίσει τέτοια χοντρα scams phis και spoofs, θα τον έβαζα να φτυαριζει μόνο... Μου θέλετε και high five - low six figure salaries αστο καλυτερα, 3 και ο κουκος θα εμεναν μετα. οι ΔΥ μοιαζουν χακερ μπροστα σε στελεχη μεγαλοεταιριων 😂
Επισκέπτης Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 22 λεπτά πριν, Lezantas26 είπε αστο καλυτερα, 3 και ο κουκος θα εμεναν μετα. οι ΔΥ μοιαζουν χακερ μπροστα σε στελεχη μεγαλοεταιριων 😂 τα στελεχη των μεγαλοεταιριων δεν μπηκαν εκει επειδη ξερουνε την δουλεια... μπηκανε εκει γιατι ειναι ο ετσι του ετσι και παει λεγοντας... αν φυγουνε τα βυσματα , ειδικα απο τις μεγαλες εταιριες, θα μεινουνε με την τασουλα στο λογιστηριο που αυτη κανει την δουλεια και τωρα και με τον μπαμπη τον αποθηκαριο που τον εχουνε για ριχνει καμια φασινα στο πατωμα... ...
kostasgpa Δημοσ. 26 Απριλίου 2020 Δημοσ. 26 Απριλίου 2020 Θέλει να κάνεις το εξής άμα αμφιβάλλεις για μια σελίδα: googlάρεις αρχικά τον επίσημο ιστότοπο που θα συνδεθείς, συνδέεσαι και εν συνεχεία πατάς το λινκ που σου ρθε από το email (εφόσον δεν είναι προφανώς scam, οπού τότε απλά το διαγράφεις κατευθείαν). Αν πατώντας το λινκ είσαι ήδη συνδεδεμένος, τότε είναι αυθεντικό. Αλλιώς scam.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα