Дата публикации: 22.06.2023
Эксперты «Лаборатории Касперского» предостерегают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма соединяет слово «отпуск» - оно фигурирует или в теме, или в содержании известий. Цель преступников - выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки плутов. Фишинг ловит пользователей на информационную повестку Эта массовая фишинговая рассылка, реализуемая на протяжении отпусков, может привлечь внимание и усыпить бдительность адресатов, которые изредка действительно получают аналогичное известье от отдела кадров, отмечают в компании. Эксперты отмечают, что получателю стоит обратить внимание на странный адрес отправителя и на то, что под ссылкой, ведущей якобы на документ в формате PDF, на самом деле скрыт совершенно другой адрес (его можно посмотреть, просто подведя мышку к ссылке). При переходе по ссылке бдительного пользователя обязан насторожить сам сайт. Он размещен в облаке myhuaweicloud.com, а не на сервере конкретной компании. Для защиты от аналогичных угроз «Лаборатория Касперского» советует компаниям: - обеспечивать защиту корпоративной почты на уровне почтового шлюза;
- защищать все подключенные к интернету корпоративные устройства надёжной специализированной защитой;
- регулярно проводить тренинги по кибербезопасности для сотрудников, а затем симулированные фишинговые атаки, чтобы проверить, выучились ли они опознавать их.
Фото: Freepik
|
Пока материал никто не комментировал.
|
|