Kaspersky a descoperit o schemă de phishing îngrijorătoare care reprezintă o amenințare pentru sistemele corporative deoarece vizează evaluările angajaților. Această înșelătorie se prezintă ca un formular de autoevaluare trimis de departamentul de HR, dar are ca obiectiv furtul informațiilor sensibile.
Este o practică obișnuită în cadrul organizațiilor mari ca angajații să-și împărtășească ocazional gândurile cu privire la aspirațiile legate de carieră, domeniile de interes sau realizările dincolo de fișa postului lor. De obicei, astfel de discuții au loc doar o dată pe an în timpul evaluărilor de performanță. Cu toate acestea, mulți angajați ar dori să aibă mai multe oportunități de a comunica cu managementul. Când sosește un e-mail care îi invită să participe la o autoevaluare, mai ales când în mesaj se solicită răspunsul obligatoriu, ei profită adesea de ocazie fără ezitare. Aceasta este, însă, tocmai vulnerabilitatea pe care infractorii cibernetici o exploatează în cea mai recentă campanie de spear-phishing.
Prin această tactică frauduloasă, infractorii cibernetici trimit e-mailuri convingătoare, care par că provin de la departamentele de resurse umane. Aceste e-mailuri includ un formular de autoevaluare ca o modalitate prin care angajații să comunice cu managerii lor. Cu toate acestea, aceste e-mailuri înșelătoare prezintă câteva semne clare de phishing.
În primul rând, adresa de e-mail a expeditorului nu corespunde cu cea a companiei, ridicând suspiciuni încă de la început. În al doilea rând, e-mailul exercită presiune insistând că toată lumea trebuie să completeze formularul până la sfârșitul zilei, o tactică comună folosită de atacatori pentru a crea sentimentul de urgență. În plus, atunci când destinatarii fac click pe link-ul furnizat, ei întâmpină întrebări care, la prima vedere, par inofensive. Cu toate acestea, adevărata natură a înșelătoriei devine evidentă în ultimele trei întrebări, care solicită adresa de e-mail, parola și confirmarea parolei victimei.
Această abordare înșelătoare reușește să păcălească victimele care nu acordă atenție detaliilor, deoarece solicită informații sensibile spre sfârșitul procesului. Pentru a evita și mai mult detectarea, cuvântul „parolă” este mascat în mod creativ.
Citiți mai multe despre această campanie de spear-phishing pe Kaspersky Daily.
Pentru a vă proteja datele împotriva atacurilor de phishing și a scurgerilor de informații, experții Kaspersky recomandă:
• Fiți atenți la mesajele de la expeditori necunoscuți: atacurile de tip phishing vin adesea de la expeditori necunoscuți sau cu un aspect suspect. Dacă primiți un mesaj de la un utilizator sau un număr necunoscut, nu faceți click pe niciun link și nu furnizați informații personale.
• Utilizați parole puternice: utilizați parole unice pentru toate conturile create pe aplicațiile de mesagerie. Evitați utilizarea aceleiași parole pentru mai multe conturi și luați în considerare utilizarea unui manager de parole pentru a genera și stoca parole puternice, precum Kaspersky Password Manager.
• Verificați autenticitatea link-urilor: înainte de a da click pe orice link, verificați dacă sunt legitime. Atacatorii creează adesea site-uri web false care arată similar cu cele reale, așa că este important să verificați din nou adresa URL înainte de a introduce orice date de conectare sau alte informații sensibile.
• Utilizați autentificarea cu doi factori: adăugarea unui nivel suplimentar de securitate la contul dumneavoastră poate ajuta la prevenirea accesului neautorizat. Activați autentificarea cu doi factori în aplicația de mesagerie pentru a vă asigura că numai dumneavoastră vă puteți accesa contul.
• Utilizați soluții de securitate: o soluție de securitate fiabilă vă va proteja dispozitivele de diferite tipuri de amenințări. Kaspersky Premium previne toate tipurile de fraudă și vă păstrează datele în siguranță.