ΑρχικήSecurityFBI: Προειδοποιεί για brand phishing που στοχεύει πελάτες υψηλού προφίλ

FBI: Προειδοποιεί για brand phishing που στοχεύει πελάτες υψηλού προφίλ

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) κοινοποίησε μία προειδοποίηση για εκστρατείες ηλεκτρονικού ψαρέματος που εντοπίστηκαν πρόσφατα και στοχεύουν πελάτες «εταιρειών brand» σε επιθέσεις γνωστές ως «brand phishing».

brand phishing

Δείτε επίσης: Phishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Αυτή η προειδοποίηση εκδόθηκε ως ανακοίνωση δημόσιας υπηρεσίας μέσω της πλατφόρμας Internet Crime Complaint Center του γραφείου, σε συντονισμό με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) του DHS.

Οι στόχοι αποστέλλονται σε σελίδες προορισμού ηλεκτρονικού “ψαρέματος” (phishing) μέσω διαφόρων μέσων, συμπεριλαμβανομένων spam email, μηνυμάτων κειμένου ή εφαρμογών ιστού και κινητών που ενδέχεται να πλαστογραφήσουν την ταυτότητα ή την ηλεκτρονική διεύθυνση του επίσημου ιστότοπου μιας εταιρείας.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV11 hours ago

Οι εισβολείς ενσωματώνουν φόρμες σύνδεσης ή κακόβουλο λογισμικό στις σελίδες phishing τους με τελικό στόχο να κλέψουν τα διαπιστευτήρια χρήστη των θυμάτων τους, τα στοιχεία πληρωμής ή διάφορους άλλους τύπους προσωπικών πληροφοριών (PII).

Εκτός από αυτές τις συνεχιζόμενες επιθέσεις ηλεκτρονικού “ψαρέματος”, οι φορείς απειλών πιθανότατα αναπτύσσουν εργαλεία για να ξεγελάσουν πιθανούς στόχους ώστε να αποκαλύψουν πληροφορίες για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA).

Δείτε ακόμα: Phishing εκστρατεία χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες

«Όταν οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου ενός καταναλωτή, ενδέχεται να μπορούν να υποκλέψουν μηνύματα ηλεκτρονικού ταχυδρομείου με κωδικούς 2FA που χρησιμοποιούνται για να κάνουν σημαντικές αλλαγές σε διαδικτυακούς λογαριασμούς, να ενημερώσουν κωδικούς πρόσβασης, να επαληθεύσουν την πρόσβαση των χρηστών ή να αλλάξουν τους κανόνες ασφαλείας και τις ρυθμίσεις πριν ο κάτοχος του λογαριασμού είναι ενημερωμένος και ενήμερος», ανέφερε η ομοσπονδιακή υπηρεσία επιβολής του νόμου.

Σύμφωνα με την Έκθεση Brand Phishing του Check Point για το 2ο τρίμηνο του 2021, οι πέντε κορυφαίες μάρκες που εμφανίζονται σε απόπειρες brand phishing είναι η Microsoft (45% όλων των προσπαθειών phishing επωνυμίας παγκοσμίως), η DHL (26%), η Amazon (11%), η Bestbuy (4 %) και Google (3%).

Το FBI ενθάρρυνε τους εταίρους του ιδιωτικού τομέα να παραμείνουν σε επαγρύπνηση και να αξιολογήσουν τις εσωτερικές πολιτικές ασφαλείας τους και να παρέχουν στους καταναλωτές τους πληροφορίες σχετικά με τα πρωτόκολλα ασφαλείας λογαριασμού.

Εάν πέσετε θύμα επίθεσης brand phishing, θα πρέπει να απευθυνθείτε στην τοπική υπηρεσία επιβολής του νόμου ή στο γραφείο του FBI και να αναφέρετε το περιστατικό αμέσως.

FBI

Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware

Συνιστάται στους καταναλωτές να ακολουθούν αυτές τις συστάσεις για να αμυνθούν από απόπειρες phishing:

  • Να είστε επιφυλακτικοί με την αυτόκλητη επαφή μέσω email ή μέσων κοινωνικής δικτύωσης από οποιοδήποτε άτομο που δεν γνωρίζετε προσωπικά ή/και που περιέχει μηνύματα που σας δελεάζουν να ανοίξετε έναν σύνδεσμο ή ένα συνημμένο αρχείο.
  • Όταν λαμβάνετε ειδοποιήσεις λογαριασμού, αντί να κάνετε κλικ σε έναν σύνδεσμο μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή κείμενο, επιλέξτε να πλοηγηθείτε στον ιστότοπο χρησιμοποιώντας την ασφαλή διεύθυνση URL για να ελέγξετε τυχόν αρχεία καταγραφής, μηνύματα ή ειδοποιήσεις.
  • Επαληθεύστε προσεκτικά την ορθογραφία των διευθύνσεων ιστού, των ιστότοπων και των διευθύνσεων ηλεκτρονικού ταχυδρομείου που φαίνονται αξιόπιστες, αλλά μπορεί να είναι απομιμήσεις νόμιμων ιστότοπων.
  • Χρησιμοποιήστε ισχυρούς μοναδικούς κωδικούς πρόσβασης και μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς.
  • Μην αποθηκεύετε σημαντικά έγγραφα ή πληροφορίες στον λογαριασμό email σας (π.χ. ιδιωτικά κλειδιά ψηφιακού νομίσματος, έγγραφα με τον αριθμό κοινωνικής ασφάλισης ή φωτοαντίγραφα άδειας οδήγησης).
  • Ενεργοποιήστε τις επιλογές ελέγχου ταυτότητας 2FA και/ή πολλαπλών παραγόντων (MFA) για να βοηθήσετε στην ασφάλεια λογαριασμών στο διαδίκτυο, όπως έναν αριθμό τηλεφώνου, προγράμματα/εφαρμογές ελέγχου ταυτότητας που βασίζονται σε λογισμικό, κλειδί ασφαλείας USB ή έναν ξεχωριστό λογαριασμό email (με μοναδικό κωδικό πρόσβασης που δεν συνδέεται με άλλους λογαριασμούς) για να λαμβάνετε κωδικούς ελέγχου ταυτότητας για συνδέσεις λογαριασμού, επαναφορά κωδικού πρόσβασης ή ενημερώσεις σε ευαίσθητες πληροφορίες λογαριασμού.
  • Όταν είναι δυνατόν, μην χρησιμοποιείτε την κύρια διεύθυνση email σας για συνδέσεις σε Ιστότοπους. Δημιουργήστε ένα μοναδικό όνομα χρήστη που δεν σχετίζεται με την κύρια διεύθυνση email σας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS