Opozorilo: ciljana zlonamerna elektronska pošta - tarča LinkedIn uporabniki

Pred dvema dnevoma sem zasledil članek, ki je opozarjal na elektronsko pošto, ki skuša načrtno zvabiti LinkedIn uporabnike k prenosu škodljivih datotek.

Včeraj sem prvi primerek tovrstnega sporočila našel tudi v mojem nabiralniku.

Sporočila so napisana zelo osebno in uporabljajo podatke iz LinkedIn profilov. Zato lahko na prvi pogled delujejo pristna. Večinoma vas vabijo k prenosu in ogledu CV-ja, ali pa vam ponujajo zaposlitev in v linku ponujajo opis delovnega mesta in druge podrobnosti.

Opozorite znance in sodelavce, da naj bodo previdni in naj ne klikajo na povezave v sporočilih, ki jim jih pošiljajo nepoznane osebe.

Jaz pa opažam povečano število dictionary napadov na poštne strežnike, kjer se kot uporabniška imena uporabljajo naslovi LinkedIn uporabnikov (teh, katerih podatki so bili odtujeni v napadu leta 2012).

Pojavljajo pa se očitno tudi še bolj prebrisane variante ciljanega ribarjenja.
Pri tem barabe najprej naštudirajo ustrezno tarčo v podjetju (hvala LinkedIn).
Nato to osebo (običajno vodilno v podjetju) pokličejo po telefonu in se izdajajo za osebo iz zaupanja vrednega podjetja (tudi tu pomaga LinkedIn). V kratkem pogovoru reklamirajo neko storitev ali izdelek. Nato obljubijo, da bodo posredovali dodatne informacije preko maila.

Če pri klasičnem ribarjenju veš, da ne pričakuješ določenega maila, ga v tem primeru pričakuješ. Ob ustrezni 'predpripravi' pacienta, pa bo ta komaj čakal, da bo lahko kliknil na datoteko ali link z 'dodatnimi informacijami'.

En tak primer je opisan tukaj.

Dejansko postaja vse težje razločevati med dobro- in zlo-namerno pošto. Samo 'zdrava kmečka pamet' marsikdaj ne zadošča več.