Nova oblika phishing napada – v SI-CERT, nacionalnem odzivnem centru za kibernetsko varnost, so zaznali novo, naprednejšo verzijo phishing napada, ki cilja na slovenska podjetja. Preko elektronske pošte in telefonskega klica se goljufi predstavljajo kot uslužbenci slovenskih bank in poskušajo pridobiti podatke o bančnih računih podjetij. Morda razmišljate o tem, da bi ustanovili podjetje? Storite to na naši DATA točki. Za termin registracije podjetja lahko pokličete na 01/600-1530, nam pišete na data@data.si.
Nova oblika phishing napada – kako poteka?
V sporočilu za javnost nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so opisali kako poteka nova oblika phishing napada.
Podjetje najprej prejme elektronsko sporočilo, v katerem se pošiljatelji predstavijo kot predstavniki slovenske banke ter opozorijo, da je iz različnih vzrokov potrebno “preveriti podatke o bančnem računu”. Elektronskemu sporočilu sledi še telefonski klic. Klicatelj se predstavi kot bančni uslužbenec in ponudi pomoč pri postopku preverjanja podatkov. Le- ta predlaga sledenje povezavi, ki je v predhodno poslanem elektronskem sporočilu.
Nova oblika phishing napada – katera podjetja prejemajo obvestila?
Phishing elektronska sporočila so večinoma razposlana na generične elektronske naslove podjetij, ki so javno dostopni. Klic, kjer se klicatelj predstavi v izbrani slovenščini, še dodatno pripomore k verodostojnosti poslanega sporočila, so opozorili na SI-CERT-u.
Klici so, po navedbah SI-CERT, opravljeni iz številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t. i. spoofing). Napadalec želi preko klica izvabiti še podatke o dodatnih varnostnih mehanizmih – 2FA ali žrtev nagovoriti, da sama potrdi dostop.
Nova oblika phishing napada – SI-CERT opozarja, da previdnost ni nikoli odveč
SI CERT zato še enkrat poudarja previdnost pri posredovanju podatkov in opozarja, da vedno preverite verodostojnost prejetega elektronskega sporočila. Nikoli ne dostopajte do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti. Nikoli ne posredujete avtentikacijskih kod.
[wpsr_facebook]