Xəzər Xəbər

Xəbərdarlıq: Korporativ istifadəçilərə fişinq hücumları artır

Texnologiya | 17:30 • 3 Oktyabr 2019
Xəbərdarlıq:

"Kaspersky Lab” fırıldaqçıların elektron ünvanlara səsli mesajlar haqqında bildirişlər göndərən yeni genişmiqyaslı spam kampaniyasını aşkarlayıb.

"Kaspersky Lab”dan Trend-ə verilən məlumata görə, cinayətkarların istifadə etdiyi sxem belədir: korporativ istifadəçi səsli mesajın göndərilmə vaxtı, səsin müddəti eləcə də, yarımçıq "Just checking to remind you in regards to our…” cümləli məktub alır. Səsli mesajı dinləmək üçün istifadəçiyə "Microsoft”un məşhur xidmətlərindən birinə, məsələn, "Outlook” poçtuna daxil olmaq adı altında fişinqli linkə keçmək təklif olunur. Əgər istifadəçi "Sistemə giriş” düyməsini basırsa, məlumatlar cinayətkarların resursuna göndərilir, istifadəçi isə inandırılmaq üçün real səsli mesajlaşma xidmətinin təsviri olan sayta yönləndirilir.

Loqin və şifrələri əldə etmək üçün istifadə olunan məşhur vasitələrdən biri də çatdırılma növbəsində gözləyən məktublar barədə fişinq mesajların göndərilməsidir. İstifadəçi onları qəbul etmək üçün linkə keçməli və identifikasiya səhifəsində korporativ hesabdan məlumatları daxil etməli olduğunu bildirən bildiriş görür. Əslində isə bu saxta bildirişdir.

"Hesab edirik ki, bu kampaniyanın məqsədi məxfi kommersiya məlumatlarına çıxış əldə etməkdir, çünki bu hücumlar xüsusi olaraq korporativ istifadəçilərə yönəlib. Fişerlər bilirlər ki, işçilər əhəmiyyətli məktub və ya səsli mesajları qaçırmaqdan çəkinirlər. Buna görə də inandırıcı fırıldaqlara əl atırlar. Cinayətkarlar metodlarını fəal şəkildə inkişaf etdirirlər. Bunun qarşısını almaq üçün şirkətlər diqqətli olmalı və yüksək keyfiyyətli antifişinq texnologiyalarını ehtiva edən etibarlı təhlükəsizlik həllərindən istifadə etməlidirlər", - bunu "Kaspersky Lab” şirkətinin baş spam-təhlilçisi Mariya Vergelis deyib.

"Fişinq ən sürətlə böyüyən kiber təhlükədir. Əldə etdiyimiz məlumatlara görə, 2018-ci ildə hücumların orta aylıq sayı 350% -dən çox artıb. Bu növ təhdiddən qorunmağın effektiv yolu çoxfaktorlu identifikasiyadır. Onun SMS kodla deyil, mobil identifikator həllinin "soft-token” proqramı ilə birlikdə istifadə edilməsi daha yaxşı olar. Bundan başqa, şirkətlərə kiber təhlükəsizlik sahəsində işçilərin məlumatlılığını artırmaq üçün mütəmadi təlimlər keçirməyi tövsiyə edirik", - bunu "Microsoft” şirkətinin Mərkəzi və Şərqi Avropa ölkəri üzrə informasiya təhlükəsizliyi proqramlarının rəhbəri Artyom Sinitsin deyib.

Fişinq hücumlardan effektiv qorunmaq üçün "Kaspersky Lab” şirkətlərə bunları tövsiyə edir:

• İşçilərə rəqəmsal savadlılığın əsaslarını öyrədin: naməlum mənbələrdən gələn elektron məktubları açmamaq; gizli məlumatları yalnız identifikasiyası effektiv olan etibarlı bulud xidmətlərində saxlamaq; rəsmi mənbələrdən yüklənmiş ligitim proqram təminatlarından istifadə etmək. İşçilərin kiber savadlılığının artırılmasına, məsələn,Kaspersky Automated Security Awareness Platformkömək edə bilər.

• Zərərli proqram təminatından, şifrələnmə və fişer hücumlardan qoruyan etibarlı həll istifadə edin Məsələn, biznes üçünKaspersky Total Securitytövsiyə olunur. Bu həll həmçinin poçt serverləri üçün də qorunmanı təmin edir.

Spamerlərin fəaliyyətləri barədə daha ətraflı məlumat almaq üçün linkə daxil olun:https://www.kaspersky.ru/blog/fake-voice-mail-spam/23696/

Xəbər lenti