Forum » Informacijska varnost » Opozorilo: ciljana zlonamerna elektronska pošta - tarča LinkedIn uporabniki
Opozorilo: ciljana zlonamerna elektronska pošta - tarča LinkedIn uporabniki
SeMiNeSanja ::
Pred dvema dnevoma sem zasledil članek, ki je opozarjal na elektronsko pošto, ki skuša načrtno zvabiti LinkedIn uporabnike k prenosu škodljivih datotek.
Včeraj sem prvi primerek tovrstnega sporočila našel tudi v mojem nabiralniku.
Sporočila so napisana zelo osebno in uporabljajo podatke iz LinkedIn profilov. Zato lahko na prvi pogled delujejo pristna. Večinoma vas vabijo k prenosu in ogledu CV-ja, ali pa vam ponujajo zaposlitev in v linku ponujajo opis delovnega mesta in druge podrobnosti.
Opozorite znance in sodelavce, da naj bodo previdni in naj ne klikajo na povezave v sporočilih, ki jim jih pošiljajo nepoznane osebe.
Včeraj sem prvi primerek tovrstnega sporočila našel tudi v mojem nabiralniku.
Sporočila so napisana zelo osebno in uporabljajo podatke iz LinkedIn profilov. Zato lahko na prvi pogled delujejo pristna. Večinoma vas vabijo k prenosu in ogledu CV-ja, ali pa vam ponujajo zaposlitev in v linku ponujajo opis delovnega mesta in druge podrobnosti.
Opozorite znance in sodelavce, da naj bodo previdni in naj ne klikajo na povezave v sporočilih, ki jim jih pošiljajo nepoznane osebe.
DSI ::
Jaz pa opažam povečano število dictionary napadov na poštne strežnike, kjer se kot uporabniška imena uporabljajo naslovi LinkedIn uporabnikov (teh, katerih podatki so bili odtujeni v napadu leta 2012).
SeMiNeSanja ::
Lahko prilimaš ustrezno zradiran screenshot?
Žal ne, ker sproti brišem tako solato. Zaradi reinštalacije karantena serverja (in brisanja baze) po koncu beta testa, pa žal tudi iz tega izvora ne morem potegniti kakšne kopije.
Trenutno se zdi, kot da se je ta kampanja umirila.
Morda pa kdo drug najde kakšen vzorec v svojem mailboxu, pa ga posreduje.
Jaz pa opažam povečano število dictionary napadov na poštne strežnike, kjer se kot uporabniška imena uporabljajo naslovi LinkedIn uporabnikov (teh, katerih podatki so bili odtujeni v napadu leta 2012).
Teh jaz ne vidim, ker pop3/imap dovolim izključno preko VPN povezave in iz notranjega omrežja.
Včasih malo nadležno, definitivno pa bolj varno.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
SeMiNeSanja ::
Pojavljajo pa se očitno tudi še bolj prebrisane variante ciljanega ribarjenja.
Pri tem barabe najprej naštudirajo ustrezno tarčo v podjetju (hvala LinkedIn).
Nato to osebo (običajno vodilno v podjetju) pokličejo po telefonu in se izdajajo za osebo iz zaupanja vrednega podjetja (tudi tu pomaga LinkedIn). V kratkem pogovoru reklamirajo neko storitev ali izdelek. Nato obljubijo, da bodo posredovali dodatne informacije preko maila.
Če pri klasičnem ribarjenju veš, da ne pričakuješ določenega maila, ga v tem primeru pričakuješ. Ob ustrezni 'predpripravi' pacienta, pa bo ta komaj čakal, da bo lahko kliknil na datoteko ali link z 'dodatnimi informacijami'.
En tak primer je opisan tukaj.
Dejansko postaja vse težje razločevati med dobro- in zlo-namerno pošto. Samo 'zdrava kmečka pamet' marsikdaj ne zadošča več.
Pri tem barabe najprej naštudirajo ustrezno tarčo v podjetju (hvala LinkedIn).
Nato to osebo (običajno vodilno v podjetju) pokličejo po telefonu in se izdajajo za osebo iz zaupanja vrednega podjetja (tudi tu pomaga LinkedIn). V kratkem pogovoru reklamirajo neko storitev ali izdelek. Nato obljubijo, da bodo posredovali dodatne informacije preko maila.
Če pri klasičnem ribarjenju veš, da ne pričakuješ določenega maila, ga v tem primeru pričakuješ. Ob ustrezni 'predpripravi' pacienta, pa bo ta komaj čakal, da bo lahko kliknil na datoteko ali link z 'dodatnimi informacijami'.
En tak primer je opisan tukaj.
Dejansko postaja vse težje razločevati med dobro- in zlo-namerno pošto. Samo 'zdrava kmečka pamet' marsikdaj ne zadošča več.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Microsoftu bržkone tudi evropska zelena luč za prevzem LinkedInaOddelek: Novice / Nakupi / združitve / propadi | 8400 (7031) | FTad |
» | LinkedIn spam?Oddelek: Loža | 2716 (2148) | kunigunda |
» | LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6Oddelek: Novice / Kriptovalute | 10341 (8470) | [D]emon |
» | Dobičkonosen LinkedIn kupuje SlideShareOddelek: Novice / Nakupi / združitve / propadi | 6895 (5857) | Iatromantis |