Az adathalászok mostanában rendkívül találékonyak, mindent megtesznek azért, hogy a nekünk küldött csatolmányt megnyissuk. Még magasabb fizetés is ígérnek.
Graham Cluley IT biztonsági szakértő osztotta meg blogján a legutóbbi, az ő esetében vicces adathalász támadást. Az egyszemélyes intézményként működő szakértő ugyanis hamisított emailt kapott saját magától, melyben fizetésemelésről tájékoztatják.
A levél szövege szerint a már bejelentett fizetésemelések 2021 júliusától lépnek életbe, még az egy fős cégben is. A levél .xls csatolmányának álcázott fájl egy manipulált weboldalra vezette volna a kevésbé felkészült felhasználót.
Míg a kisebb szervezetekben a hasonló adathalász levél nem működik, a nagyobb vállalatoknál valószínű, hogy betalál. Végső soron egyetlen ember jelszavára és felhasználói nevére van szüksége a támadónak ahhoz, hogy hozzáférjen a vállalati hálózathoz, és ezzel egy kiterjedtebb, komolyabb következményekkel járó támadást indítson el.
Szóval, ha valamilyen emailben érkező hír túl jó ahhoz, hogy igaz legyen, akkor gyanakodjunk és vizsgáljuk meg tüzetesebben a levelet és a csatolmányt, mielőtt megnyitnánk azt.
