Poruke elektroničke pošte koje “glume” da pružaju aktualne zdravstvene informacije dok zapravo kradu vaše podatke posljednjih su dana preplavile Internet

Sponzorirani tekst

Krizne mjere koje su u cijelom svijetu natjerale kompanije da svoje zaposlenike upute na rad od kuće, ali i da se izoliraju od moguće zaraze koronavirusom SARS-CoV-2, sa sobom su donijele i dodatne sigurnosne probleme u području informacijskih tehnologija. Kao i svaku drugu kriznu situaciju, i ovu su namjerili iskoristiti mnogi cyber kriminalci pa pokušavaju u informacije o globalnoj pandemiji “upakirati” i svoje napade.

Pandemija privlači pozornost

Nije tako rijetkost da se elektroničkom poštom šire razna lažna upozorenja za građane, pretvarajući se, primjerice, da dolaze od Svjetske zdravstvene organizacije (WHO) ili drugih organizacija koje se bave sprječavanjem širenja zaraze.

Sophosovi su stručnjaci razotkrili jednu takvu prevaru u kojoj napadači pokušavaju primatelje nagnati da kliknu na poveznicu unutar e-mail poruke, privlačeći im pažnju spominjanjem bolesti COVID-19 i sličnim trikovima. U slučaju primatelj nije pažljiv i zaista klikne na link, bit će preusmjereni na stranicu s malicioznim namjerama gdje bi mogao postati žrtva phishinga, odnosno krađe podataka.

Phishing e-mail, lažna stranica WHO-a, prava stranica WHO-a

U ovom slučaju od osobe koja je dobila sumnjivu poruku traži se upisivanje e-mail adrese i pripadajuće lozinke na lažnoj stranici WHO-a, kako bi se, navodno, dobili zdravstveni savjeti i više informacija o pandemiji. Čin upisivanja tih podataka automatski znači i njihovu predaju u ruke kriminalcima.

Edukacijom do sigurnosti

Od ovakvih napada prvenstveno se može zaštititi pažljivim korištenjem elektroničkih komunikacija, povećanom pozornošću prilikom davanja privatnih podataka bilo kome, kao i bezbroj puta ponovljenim savjetima o čuvanju lozinki i njihovom pametnom odabiru. Međutim, krizne situacije poput ove aktualne te osjećaji straha i neizvjesnosti, sve u kombinaciji s povećanim brojem korisnika koji rade od kuće i nisu u okrilju zaštićene kompanijske mreže, znače i veće rizike od “padanja” na ovakve phishing prijevare. Kao primarni se alat, dakle, u borbi protiv ovih napada ističe edukacija korisnika o opasnostima koje vrebaju iza ovakvih i sličnih poruka.

Od iznimne je važnosti da zaposlenici koji rade s osjetljivim podacima klijenata neodgovornim ponašanjem ili iz neznanja ne dovedu u opasnost cijelu infrastrukturu kompanije, što bi moglo dovesti do problema neslućenih razmjera.

Stručnjaci za cyber sigurnost tvrtke Sophos stoga će u svojoj interaktivnoj online radionici s polaznicima podijeliti najbolje prakse za siguran rad na daljinu. Dat će i praktične savjeti o održavanju kibernetičkog zdravlja istodobno s brigom za fizičko zdravlje zaposlenika. Sophosov webinar pokrit će teme kao što su sprječavanje phishing napada, razotkrivanje njihovog načina rada i potencijalnih opasnosti za podatke te razne druge prijetnje koje se mogu uvući u kompanijske mreže. Naravno, polaznici će doznati i kako iste spriječiti uz pomoć Sophosovih sigurnosnih rješenja.

Registriranje na ovaj webinar, koji će biti organiziran 24. ožujka u 10 sati po hrvatskom vremenu, može se obaviti putem ove poveznice. Dodatni datum za webinar iste tematike je 27. ožujka, također u 10 sati, a link za prijavu je ovdje.

Podijeli:

 

Vezane objave