TM_357

10 26|9|2023 #357 Η Kaspersky α ποκάλυψε μία ανησυχητική εκστρατεία phishing που αποτελεί απειλή για τα εταιρικά συστήματα, στοχεύοντας εργαζομένους. Αυτό το παραπλανητικό σχέδιο παρουσιάζεται ως μια μορφή αυτοαξιολόγησης που προέρχεται από το τμήμα Ανθρώπινου Δυναμικού, αλλά στόχος είναι η κλοπή ευαίσθη- των πληροφοριών. Είναι κοινή πρακτική σε μεγάλους οργανισμούς οι εργαζόμενοι σπάνια να μοιράζονται τις σκέψεις τους σχετικά με τις φιλοδοξί- ες σταδιοδρομίας, τους τομείς ενδιαφέροντος ή τα επιτεύγματά τους πέρα από τις προδιαγραφές των θέσεων εργασίας τους. Συ- νήθως, τέτοιες συζητήσεις πραγματοποιούνται μόνο μία φορά ετησίως κατά τη διάρκεια των αξιολογήσεων επίδοσής τους. Ωστόσο, πολλοί εργαζόμενοι θα ήθελαν να έχουν περισσότε- ρες ευκαιρίες επικοινωνίας με τη διοίκηση. Όταν φτάνει ένα e- mail που τους προσκαλεί να συμμετάσχουν σε μια αυτοαξιολό- γηση, ειδικά ένα που ισχυρίζεται ότι είναι υποχρεωτικό, συχνά οι εργαζόμενοι δράττονται της ευκαιρίας χωρίς δισταγμό. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου στην τελευταία τους spear-phishing εκστρατεία. Σε αυτό το δόλιο σχέδιο, οι εγκληματίες του κυβερνοχώρου στέλνουν e-mail πειστικά κατασκευασμένα, ώστε να φαίνο- νται σαν να προέρχονται από τμήματα ανθρώπινου δυναμι- κού. Αυτά τα e-mail προσφέρουν μια φόρμα αυτοαξιολόγησης ως έναν τρόπο για να αλληλεπιδρούν οι εργαζόμενοι με τους προϊστάμενούς τους. Ωστόσο, αυτά τα παραπλανητικά e-mails παρουσιάζουν αρκετά σαφή σημάδια ηλεκτρονικού phishing. Πρώτον, η διεύθυνση e-mail του αποστολέα δεν ευθυγραμμί- ζεται με αυτήν της εταιρείας, εγείροντας υποψίες από την αρχή. Δεύτερον, το e-mail ασκεί πίεση επιμένοντας ότι όλοι πρέπει να συμπληρώσουν τη φόρμα μέχρι το τέλος της ημέρας, μια κοινή τακτική που χρησιμοποιούν οι απατεώνες για να δημιουργή- σουν την αίσθηση του επείγοντος. Επιπλέον, όταν οι παραλή- πτες κάνουν κλικ στο σχετικό link, συναντούν ερωτήσεις που, με την πρώτη ματιά, φαίνονται αθώες. Ωστόσο, η πραγματική φύση της εκστρατείας γίνεται εμφανής στις τρεις τελευταίες ερωτήσεις, οι οποίες ζητούν τη διεύθυνση ηλεκτρονικού τα- χυδρομείου, τον κωδικό πρόσβασης και την επιβεβαίωση του κωδικού πρόσβασης του θύματος. Αυτή η παραπλανητική προσέγγιση αιφνιδιάζει τα θύματα επει- δή ζητά ευαίσθητες πληροφορίες προς το τέλος της διαδικα- σίας. Για να αποφευχθεί περαιτέρω ο εντοπισμός, η λέξη «κω- δικός πρόσβασης» αποκρύπτεται, προσδίδοντας ένα επίπεδο ποιότητας στην απάτη. Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky προτείνουν: Να είστε προσεκτικοί με μηνύματα από άγνωστους απο- στολείς: Οι επιθέσεις ηλεκτρονικού phishing προέρχονται συ- χνά από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε συνδέσμους και μην παρέχετε προσωπικές πληροφορίες. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησι- μοποιήστε διαφορετικούς κωδικούς πρόσβασης για τους λο- γαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαρι- ασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης για τη δημιουρ- γία και αποθήκευση ισχυρών κωδικών πρόσβασης. Επαληθεύστε την αυθεντικότητα των συνδέσμων: Πριν κά- νετε κλικ σε οποιονδήποτε σύνδεσμο, ελέγξτε αν είναι νόμιμος. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, επομένως είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση URL πριν εισαγάγετε διαπιστευτή- ρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαρια- σμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτη- μένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας. Χρησιμοποιήστε λύσεις ασφαλείας: Μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών. Νέα εκστρατεία phising μέσω forms αυτοαξιολόγησης εργαζομένων