Értesítés fizetésemelésről. Megnyitod?

Az adathalászok mostanában rendkívül találékonyak, mindent megtesznek azért, hogy a nekünk küldött csatolmányt megnyissuk. Még magasabb fizetés is ígérnek.

Graham Cluley IT biztonsági szakértő osztotta meg blogján a legutóbbi, az ő esetében vicces adathalász támadást. Az egyszemélyes intézményként működő szakértő ugyanis hamisított emailt kapott saját magától, melyben fizetésemelésről tájékoztatják.

Így nézett ki az adathalász e-mail.

A levél szövege szerint a már bejelentett fizetésemelések 2021 júliusától lépnek életbe, még az egy fős cégben is. A levél .xls csatolmányának álcázott fájl egy manipulált weboldalra vezette volna a kevésbé felkészült felhasználót.

Míg a kisebb szervezetekben a hasonló adathalász levél nem működik, a nagyobb vállalatoknál valószínű, hogy betalál. Végső soron egyetlen ember jelszavára és felhasználói nevére van szüksége a támadónak ahhoz, hogy hozzáférjen a vállalati hálózathoz, és ezzel egy kiterjedtebb, komolyabb következményekkel járó támadást indítson el.

Szóval, ha valamilyen emailben érkező hír túl jó ahhoz, hogy igaz legyen, akkor gyanakodjunk és vizsgáljuk meg tüzetesebben a levelet és a csatolmányt, mielőtt megnyitnánk azt.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük