2021.08.27. 14:42
Értesítés fizetésemelésről. Megnyitja?
Rendkívül találékonyak, mindent megtesznek azért az adathalászok, hogy a nekünk küldött csatolmányt megnyissuk. Még magasabb fizetés is ígérnek.
Forrás: Shutterstock
Graham Cluley IT biztonsági szakértő osztotta meg blogján a legutóbbi, az ő esetében vicces adathalász támadást. Az egyszemélyes intézményként működő szakértő ugyanis
hamisított emailt kapott saját magától, melyben fizetésemelésről tájékoztatják.
A levél szövege szerint a már bejelentett fizetésemelések 2021 júliusától lépnek életbe, még az egy fős cégben is. A levél .xls csatolmányának álcázott fájl egy manipulált weboldalra vezette volna a kevésbé felkészült felhasználót.
Míg a kisebb szervezetekben a hasonló adathalász levél nem működik, a nagyobb vállalatoknál valószínű, hogy betalál – írja a G Data. Végső soron egyetlen ember jelszavára és felhasználói nevére van szüksége a támadónak ahhoz, hogy hozzáférjen a vállalati hálózathoz, és ezzel egy kiterjedtebb, komolyabb következményekkel járó támadást indítson el.
Szóval, ha valamilyen emailben érkező hír túl jó ahhoz, hogy igaz legyen, akkor (is) gyanakodjunk és vizsgáljuk meg tüzetesebben a levelet és a csatolmányt, mielőtt megnyitnánk azt.
Borítóképünk illusztráció