Kimlik avı e-postaları alıcıya koronavirüs bulaştığını iddia ediyor

Yeni bir kimlik avı kampanyası, güvenlik eğitmeni KnowBe4 tarafından tespit edildiği gibi, kötü amaçlı yazılım bulaşma korkusunu kullanıyor.

Kimlik avı saldırıları konusunda uzmanlaşmış siber suçlular, coronavirüs son birkaç aydır. Bu e-postalar genellikle COVID-19 bir şekilde veya Dünya Sağlık Örgütü gibi sağlıkla ilgili belirli kurumları taklit etmek. Ama hepsi bir faktöre güveniyor – virüs hakkında korku. Şimdi, daha büyük bir korkuyu, aslında virüsü yakalama korkusunu kullanan yeni bir kimlik avı e-postaları dizisi ortaya çıktı.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Bir Cumartesi günlüğü gönderisi Cuma günü onları keşfeden KnowBe4 tarafından, bu yeni kimlik avı e-postaları, alıcıları bir meslektaşınız, arkadaşınız veya aile üyenizle kişisel temas yoluyla koronavirüse maruz kaldıkları konusunda uyarıyor. E-posta, ekli bir Excel elektronik tablosunu indirmelerini ve hemen en yakın acil durum kliniğine ilerlemelerini bildirir. Uyarıyı dikkate almak için gönderen bir hastanede resmi görevli olduğunu iddia eder.

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/03/31/c9f0cf55-50a4-47a2-9286-dd0a98275b15/resize/770x/ac08c00f1a18a83fffd0b7ffeef7e771/tactronk4.concoron "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" KnowBe4 "rel =" noopener noreferrer nofollow ">coronavirus-contact-knowbe4.jpg "veri-orijinal =" https://tr2.cbsistatic.com/hub/i/r/2020/03/31/c9f0cf55-50a4-47a2-9286-dd0a98275b15/resize/770x/ac08c00f1a18a83f83b7b7b7 /coronavirus-contact-knowbe4.jpg

KnowBe4

Ekteki elektronik tablo, alıcıların onlarla birlikte hastaneye getirmeleri gereken önceden doldurulmuş bir form olduğunu iddia eder. Gerçekte, elektronik tablo kötü amaçlı yazılımdır. Açılırsa, dosya kullanıcıdan makroları etkinleştir ve sonra kötü bir şey indirir arka kapı truva. Birçok antivirüs uygulaması tarafından kaçınma tespiti, truva atı bulaşmış bir sisteme girer ve fırlatma rampası görevi görür KnowBe4'e göre diğer suç faaliyetleri için.

Bir basın bülteninde, KnowBe4'ün temel laboratuvar araştırmacısı Eric Howes, "Bu, gördüğümüz yeni bir kötü amaçlı yazılım türü, birkaç gün önce ilk kez bildirildiği gibi," dedi. "Kötü adamlar için, bu pandemi sırasında son kullanıcıların korkularını ve artan duygularını avlayan, hedef açısından zengin bir ortam. COVID-19 ile ilgili herhangi bir e-posta söz konusu olduğunda çalışanların ekstra ihtiyatlı olması gerekiyor ve onları beklemek, doğru bir şekilde tanımlamak ve güvenle ele almak için eğitilmiş ve eğitilmiş olmalıdır. "

Kuruluşunuzu ve çalışanlarınızı bu tür kimlik avı dolandırıcılığından korumak için KnowBe4 aşağıdaki ipuçlarını sunar:

  • VPN. Uzaktaki çalışanlarınızın bir VPN aracılığıyla ağa bağlandığından emin olun.
  • TOA ve MFA. Çok Faktörlü Kimlik Doğrulama (MFA) ile yedeklenen çalışanlarınız için Tek Oturum Açma (TOA) uygulayın.
  • Eğitim. Çalışanlarınız için acil ve güçlü bir güvenlik bilinci eğitimi kampanyası oluşturun.
  • yama. Tüm makineleri bulutta, ofiste ve evde yamaladığınızdan emin olun.

Ayrıca bakınız

"veri-orijinal =" klavyeli ve kanca sembollü kimlik avı kredi kartı verileri https://tr3.cbsistatic.com/hub/i/r/2020/03/31/ced77ff4-c6ec-47d8-994e-1bb0510e52b2/resize/770x /5260d390dd1c6c2f936aba3929ef914b/istock-1134222510.jpg

Görüntü: magann, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*