ΑρχικήsecurityEmail εκπαίδευσης για την ασφάλεια είναι απάτη phishing

Email εκπαίδευσης για την ασφάλεια είναι απάτη phishing

Μία νέα καμπάνια phishing, προσποιείται ότι είναι μια γνωστή εταιρεία ασφαλείας, στέλνοντας στα θύματά της email εκπαίδευσης σχετικά με την διαδικτυακή ασφάλεια.

phishing

Με την πάροδο του χρόνου, οι χρήστες ενημερώνονται όλο και περισσότερο για τις διαφορετικές μορφές εξαπάτησης phishing, οπότε οι κακόβουλοι παράγοντες πρέπει να γίνονται όλο και πιο δημιουργικοί, για να καταφέρνουν να τους ξεγελάνε.

Και φαίνεται ότι το συγκεκριμένο συμβάν, που ανακαλύφθηκε από την εταιρεία Cofense, αποτελεί μία τέτοια απόπειρα, καθώς προσποιείται ότι είναι ένα email “Security Awareness Training” από την KnowBe4.

Καθώς οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) γίνονται όλο και πιο συχνές, οι εταιρείες ασφάλειας στον κυβερνοχώρο, προσφέρουν εκπαίδευση σχετικά με αυτές, όπως και τεστ προσομοίωσης, για να δουν πόσο καλά οι εργαζόμενοι μπορούν να εντοπίσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.

Μία δημοφιλής εταιρεία ασφάλειας είναι και η KnowBe4, η οποία προσφέρει εκπαίδευση σχετικά με το ηλεκτρονικό ψάρεμα και δοκιμές προσομοίωσης.

Αυτή η νέα καμπάνια ηλεκτρονικού ψαρέματος που αναλύθηκε από την Cofense και αρχικά γνωστοποιήθηκε από την KnowBe4, περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι είναι από την KnowBe4, υπενθυμίζοντας σε πελάτες της εταιρείας να συνδεθούν για να παρακολουθήσουν την εκπαίδευση σχετικά με το ηλεκτρονικό phishing.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν το θέμα “Training Reminder: Due Date” και ενημερώνουν τον παραλήπτη να συνδεθεί στην “Security Awareness Training” πριν λήξει εντός 24 ωρών.

email

Μία ενδιαφέρουσα λεπτομέρεια του email, είναι ότι προειδοποιεί ότι ο σύνδεσμος δεν οδηγεί στην τυπική πλατφόρμα κατάρτισης για το ηλεκτρονικό phishing, αλλά σε έναν εξωτερικό ιστότοπο.

Ο λόγος πίσω από αυτή την ενέργεια είναι για να φανούν πιο αξιόπιστοι προς το χρήστη, ο οποίος θα παρατηρήσει προφανώς ότι ο σύνδεσμος δεν οδηγεί στην ιστοσελίδα της εταιρείας ασφαλείας και να κερδίσουν έτσι την εμπιστοσύνη του.  

Εάν ένας χρήστης κάνει κλικ στη διεύθυνση URL, θα μεταφερθεί σε μια διεύθυνση που χρησιμοποιεί το Russia .ru TLD, όπου θα του ζητηθεί να συνδεθεί με τα διαπιστευτήριά του στο Outlook για να ξεκινήσει την εκπαίδευση. Μόλις γίνει αυτό θα του ζητηθεί να εισάγει περισσότερες πληροφορίες όπως όνομα χρήστη, email, όνομα, ημερομηνία γέννησης, διεύθυνση και για άλλη μια φορά, κωδικό πρόσβασης.

Μόλις οι κακόβουλοι παράγοντες αποκτήσουν αυτές τις πληροφορίες, μπορούν να τις χρησιμοποιήσουν για πιο στοχευμένες επιθέσεις, όπως απάτες BEC ή για πρόσβαση στο δίκτυο του θύματος.

Για το λόγο αυτό, θα πρέπει να είστε πάντα προσεκτικοί με τα email που λαμβάνετε, να είστε ιδιαίτερα καχύποπτοι όταν σας ζητούνται πολλές πληροφορίες και να μην κάνετε κλικ σε συνδέσμους που φαίνονται ύποπτοι.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS