Prijava

Moja eKapija

Kontakt
NavMenu
Agro Energija Industrija Građevina Saobraćaj Finansije IT/Telekomunikacije Turizam, sport, kultura Zdravstvo Lifestyle Poslije posla
Početna Vijesti

Kaspersky otkriva nove korporativne phishing poruke

Izvor: Promo Petak, 29.09.2023. 09:58
Komentari
Podeli
(Foto: Leszek Glasner/shutterstock.com)
Kompanija Kaspersky otkrila je zabrinjavajuću phishing prevaru koja, ciljajući zaposlene, predstavlja prijetnju korporativnim sistemima. Naime, zaposleni dobijaju mejl u kome se nalazi obrazac za samoevaluaciju koji "dolazi" od HR menadžera, a zapravo je maliciozan pokušaj krađe osjetljivih informacija.

U velikim kompanijama je uobičajeno da zaposleni ponekad podijele svoje mišljenje o karijernim aspiracijama, interesovanjima ili dostignućima izvan opisa svog radnog mjesta. Obično se takve diskusije odvijaju jednom godišnje tokom tkz. procjene učinka. Međutim, mnogi zaposleni žele više da komuniciraju sa menadžmentom. Kada dobiju mail koji ih poziva na samoevaluaciju, pri tome i obavezna, često ga prihvataju bez oklijevanja. Upravo je to prilika koju sajber kriminalci koriste u svojoj najnovijoj spear-phishing kampanji.

U ovoj prevari, sajber kriminalci šalju mejlove koji sadrže obrazac za samoevaluaciju, vješto oblikovane tako da izgleda kao da dolaze iz HR sektora. Međutim, u ovim obmanjujućim porukama postoje jasni znaci phishing-a.
Prvo, email adresa pošiljaoca ne odgovara firmi, što bi trebalo odmah da bude sumnjivo. Drugo, stvara se pritisak insistiranjem da svi moraju da popune obrazac do kraja dana, što je uobičajena taktika prevaranata kojom se vještački kreira osjećaj hitnosti. Kada primaoci kliknu na priloženi link, susreću se sa pitanjima koja na prvi pogled izgledaju bezopasno. Međutim, prava opasnost postaje očigledna tek u poslednja tri pitanja koja potražuju imejl adresu, šifru i potvrdu šifre.

Ovaj obmanjujući pristup zatekne žrtve nespremne, jer se osjetljive informacije potražuju tek pred kraj "anketiranja". U želji da se izbjegne detekcija, reč "šifra" je sakrivena, što prevari daje određeni nivo sofisticiranosti.

- Podstičemo zaposlene u kompanijama da budu oprezni kada primaju ovakve i slične mejlove, posebno one koji liče na komunikacije iz HR sektora. Kako bi zaštitili svoje podatke, ključno je proveriti autentičnost zatraženih zahtjeva direktno od kolega iz HR-a svoje korporacije," komentariše Roman Dedenok, stručnjak za bezbjednost kompanije Kaspersky.

Više o ovoj "spear-phishing" kampanji možete pročitati na Kaspersky Daily.

Kako biste zaštitili svoje podatke od phishing napada i krađe poverljivih informacija, stručnjaci kompanije Kaspersky preporučuju:
• Budite oprezni pri dobijanju poruka od nepoznatih pošiljaoca: Phishing napadi često dolaze od nepoznatih ili sumnjivih pošiljaoca. Ukoliko dobijete poruku od nepoznatog korisnika ili broja, nemojte kliknuti na linkove niti davati lične informacije;
• Koristite jake šifre: Koristite drugačije šifre za sve aplikacije preko kojih razmjenjujete poruke. Izbjegavajte korišćenje iste šifre za više naloga i razmislite o korišćenju menadžera lozinki za generisanje i čuvanje jakih šifri, poput Kaspersky Password Manager;
• Provjerite autentičnost linkova: Prije nego što kliknete na bilo koji link, provjerite da li je legitiman. Prevaranti često prave lažne sajtove koji liče na prave, te je važno proveriti URL adresu pre unošenja bilo kakvih podataka za prijavu ili drugih osjetljivih informacija;
• Koristite dvofaktorsku autentifikaciju: Dodatan nivo zaštite može pomoći u sprečavanju neovlašćenog pristupa. Omogućite dvofaktorsku autentifikaciju na svim aplikacijama preko kojih razmenjujete poruke, kako biste samo vi mogli da pristupite svom nalogu;
• Koristite bezbjednosna rješenja: pouzdano bezbjednosno rješenje će zaštititi vaše uređaje od raznih vrsta prijetnji. Kaspersky Premium sprečava sve vrste prevara i čuva vaše podatke bezbjednim.

Tagovi:
Kaspersky
Kaspersky Password Manager
Kaspersky Premium
Kaspersky Daily
Roman Dedenok
phishing prevara
fišing
HR menadžer
spear-phishing kampanja
sajber kriminal
HR sektor
link
anketa
aplikacije
Komentari
Vaš komentar

Top priče

29.11.2023.  |  Građevina

Raspisan tender za rekonstrukciju objekta Tehničkih fakulteta - Vrijednost radova 1,15 mil EUR

Uprava za kapitalne projekte raspisala je tender za izbor izvođača radova na adaptaciji objekta Tehničkih fakulteta Univerziteta Crne Gore. Vrijednost ovog projekta iznosi 950.000 EUR bez, odnosno 1,15 mil EUR eura sa PDV-om. Kako je pojašnjeno, predmet javne nabavke je sanacija eksterijera zgrade, obuhvatajući fasadnu bravariju i fasadu, kao i hidroizolaciju dijela krova Tehničkih fakulteta. Rektor Vladimir Božović kazao je da je ova

27.11.2023.  |  Energija, Industrija

Green Energy Investment ulaže u obnovljive izvore u Nikšiću - Gradiće solarnu elektranu na skoro 230 hektara, vršna snaga 160 MW

27.11.2023.  |  Energija, Industrija

29.11.2023.  |  Građevina

Gradiće se novi cjevovod Trebinje-Herceg Novi za cijelu Boku

29.11.2023.  |  Građevina

29.11.2023.  |  Građevina, Saobraćaj

Početak radova na drugoj dionici auto-puta sledeće godine

29.11.2023.  |  Građevina, Saobraćaj

29.11.2023.  |  Građevina

Ukupni troškovi sanacije korita Morače procjenjuju se na stotine miliona eura

29.11.2023.  |  Građevina

29.11.2023.  |  Građevina, Saobraćaj, Turizam, sport, kultura

Na Cetinju će ponovo biti izgrađen hotel Lokanda - U planu i podzemna garaža i rekonstrukcija Trga umjetnika, vrijednost investicija 11 mil EUR

29.11.2023.  |  Građevina, Saobraćaj, Turizam, sport, kultura

29.11.2023.  |  Energija

Projekat toplifikacije Pljevalja trebalo bi da bude završen do početka sezone grijanja 2025. godine

29.11.2023.  |  Energija

eKapija+

Vidi sve

30.11.2023.  |  Finansije

Najavljena snažnija regionalna saradnja u oblasti supervizije banaka

30.11.2023.  |  Finansije

30.11.2023.  |  Agro

Počela sadnja 100.000 sadnica crnog bora širom Crne Gore

30.11.2023.  |  Agro

30.11.2023.  |  Energija

Sindikati: Vlada i EPCG da zaustave odluku o poskupljenju struje

30.11.2023.  |  Energija

30.11.2023.  |  Građevina

Više od 400.000 EUR za radova na fasadama u Podgorici

30.11.2023.  |  Građevina

30.11.2023.  |  Vijesti

U Agenciji za mirno rješavanje radnih sporova očekuju više posla - Strah od zastare povećava broj predmeta

30.11.2023.  |  Vijesti

29.11.2023.  |  Finansije

Likvidna aktiva banaka u septembru 1,76 mlrd EUR

29.11.2023.  |  Finansije

29.11.2023.  |  Finansije

Žene lojalne i pragmatične - "Women on Boards" će osnažiti razvoj ekonomije

29.11.2023.  |  Finansije

29.11.2023.  |  Energija, Finansije

Najmanje se struje troši kad je bojler pravilno podešen i stalno uključen

29.11.2023.  |  Energija, Finansije

Izdvajamo još...

Poslovni savjeti
Šest razloga zašto je 2024. najbolje vrijeme za pokretanje biznisa
Lično brendiranje - Kako steći uticaj na svom području?
PR greške koje treba izbjegavati
Vodič za kompanije kako da izbjegnu "greenwashing" - Pet ključnih principa
Cirkularna ekonomija
Švajcarci osmislili "2u1" patike - Prve koje možete sami popraviti
Amazon: 100% ambalaže za dostavu u Evropi sada reciklabilno
Rajsferšlus smetnja u recikliranju odeće - YKK ima rješenje
Koliko se u EU koriste materijali iz recikliranog otpada? - Holandija najbolja, Finska na iznenađujućem poslednjem mjestu
Infrastruktura
Rok za završetak izgradnje tunela Klisura pomjeren šesti put - Novi termin kraj februara
Najavljena opsežna rekonstrukcija ulice Mujo Ulqinaku u Ulcinju
Sa podgoričkom firmom Piros potpisan ugovor za proširenje puta Sušćepan-Mojdež
Uskoro se može očekivati investicioni paket od 80 mil EUR za željeznicu - Nedostajućih 8 miliona obezbijediti iz budžeta ili iz kredita
U šta ulagati?
Koje su prednosti uzgoja crnog suncokreta?
Kleka - Nema ulaganja i kopanja, a zarada odlična
Koje alternativne biljne vrste mogu da budu dobra poslovna šansa?
Sve prednosti uzgoja visokožbunaste borovnice u saksijama - Zlatna bobica stigla i do Rusije (FOTO)

Rubrike za dalje čitanje

U šta ulagati
Startup
Infrastruktura
Cirkularna ekonomija
Retrospektiva investicija
Intervjui
Filantropi
Poslovni savjeti
Poslovno okruženje
Finansiranje
Ko je ko
Novi propisi
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDJE

Za besplatno probno korišćenje, kliknite OVDJE

Pratite na našem portalu vijsti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.