Česta hakerska taktika: Dobro pazite na mailove koje vam šalju šefovi

Istraživanja su pokazala da će korisnici češće otvoriti prevarantske e-mailove za koje se čini da su ih poslali njihovi šefovi.

Hrvoje Jurman
Hrvoje Jurman | 05.02.2019. / 10:15 komentari
Pazite na inboks (Foto: Getty Images) (Foto: Getty Images)

Istraživanja vezana uz hakerske i phishing napade pokazala su da će korisnici češće nasjesti na prijevaru, ako je mail koji dobiju poslao njihov šef. Ovu činjenicu iskorištavaju hakeri u novom i prilično raširenom napadu koji je usmjeren protiv brojnih velikih kompanija diljem svijeta i u kojem se pokušavaju domoći korisničkih podataka i lozinki za pristup Microsoftovim računima zaposlenika na visokim pozicijama.

tri vijesti o kojima se priča Pametni telefon, ilustracija Mali, ali značajna promjena Stavljate telefon na stol s ekranom prema gore? Evo zašto biste trebali promijeniti tu naviku Širenje stanica raka Radi se na novim lijekovima Otkriveno tajno oružje raka: Evo što tumorima daje energiju za širenje u tijelu Nezadovoljstvo, ilustracija I Hrvati su počeli primati obavijesti Šok za korisnike Fejsa i Instagrama: Evo što ih čeka ako ne počnu plaćati pretplatu i ne žele dati podatke Meti

Prevaranti prvo šalju mailove za koje se čini da ih šalje šef kompanije i čijem se naslovu spominje sastanak kako bi se privukla pažnja svih primatelja poruke. U poruci stoji da je sastanak koji su imali zakazan odgođen te šef poziva primatelja maila na sudjelovanje u kratkoj anketi za odlučivanje novog datuma sastanka. Iako takav način odlučivanja o datumu sastanka vjerojatno nije uobičajen, za velik broj osoba koje prime takav mail, s obzirom na to da misle da dolazi od izvršnog direktora kompanije, neće biti sporno pa će kliknuti na poveznicu u mailu i sudjelovati u anketi.

Klikom na poveznicu otvara se stranica za koju se čini da je stranica za prijavu za Microsoft Outlook i Office 365, no riječ je o prevarantskoj, odnosno phishing stranici na kojoj korisnici, i ne sluteći da je riječ o prijevari, ostavljaju svoje podatke za pristup Microsoftovu računu prevarantima. Kako je mail poslan visokim dužnosnicima kompanija poput izvršnih financijskih direktora, izvršnih tehnoloških direktora, predsjednicima odjela i slično, takvim napadima hakeri mogu dobiti pristup velikom broju osjetljivih i povjerljivih podataka.

Također, istu kombinaciju korisničkog imena i lozinki mogu iskoristiti za pokušaj pristupa drugim servisima osoba kojima su ukrali podatke ili se ti podaci mogu iskoristiti za daljnje prijevare, slanje malicioznih mailova drugim zaposlenicima kompanije ili visokim dužnosnicima drugih kompanija.

Izvor: ZDnet
 

Vezane vijesti