ホーム オフィス ワーカーは、多くの場合、防御チェーンの中で最も弱いリンクです。 したがって、企業は、サイバー犯罪者が会社に代わって偽のメール (フィッシング メール) を送信しているという事実に従業員を敏感にさせる必要があります。 Kaspersky も観察できたように、従業員は罠におびき寄せられるはずです。
ドイツを含む多くの国の経済は、コロナによって深刻な影響を受けています。 多くの企業が短時間勤務を導入したり、従業員を解雇したり、休暇、病気、育児休暇に関する既存の規制を調整したりしました。
世界中のサイバー犯罪者がこの事実を悪用し、それに基づいてフィッシング メールを拡散していることが、第 XNUMX 四半期の Kaspersky の現在の調査で示されています。データを盗むこと。 これらのいくつかは、病気休暇と育児休暇の想定される変更を発表しました。 他の人は、受給者に解雇を通知し、XNUMX か月間給与を継続して支払うよう要求しているように見えるものを添付しました。
在宅勤務の従業員への偽メール
これらの電子メールの一部の添付ファイルには、トロイの木馬、より正確には Trojan-Downloader.MSOffice.SLoad.gen ファイルが含まれていました。 これは、暗号化マルウェアをダウンロードしてインストールするためによく使用されます。
Kaspersky の専門家は以前、大企業から送信されたと思われる偽の求人情報を含むスパムやフィッシング メールを特定することができました。 被害者がそれを開いた場合、金銭を盗むためにバンキング型トロイの木馬がダウンロードされました。
Kaspersky Latin America のグローバル調査および分析チームのディレクターである Dmitry Bestuzhev 氏は、失業率の上昇とそれに伴うオンラインでの求人検索の増加により、ユーザーは特に警戒する必要があると警告しています。
「COVID-19 により、現在、就職活動と面接のほぼ 100% がオンラインで行われています。 これは、求人を探している企業と雇用を探している企業の両方にとって有益ですが、サイバー犯罪者はユーザーの絶望と不注意を利用して、魅力的でありながら欺瞞的な求人情報でユーザーをだまします. しかし、応募者と雇用者がオンラインで適切なセキュリティ対策を講じていれば、採用プロセスは安全に実施できます。」
ホームオフィスの保護を強化するためのカスペルスキーのヒント
- 送信者のアドレス、Web サイトのアドレス、およびリンクを調べて、予期しないメッセージや不明なメッセージがないか確認し、それらが本当に正当な送信元からのものであることを確認してください。
- テキストに注意してください: 有名な企業は、プロらしくない形式や不適切な文法のメールを送信しません。
- 添付ファイルを開いたり、電子メール内のリンクを不用意にクリックしたりしないでください。送信者が強く求めている場合は特にそうです。
- さらに、一般的に、電子メール アドレスや電話番号などの個人データがオンライン プラットフォームで開示されていることに注意してください。 これは、サイバー犯罪者がユーザーのデータにアクセスして、スパムやフィッシングに悪用する方法です。
- Kaspersky Security Cloud などの信頼できるセキュリティ ソリューションを使用して、悪意のある添付ファイルを識別し、フィッシング サイトをブロックします。
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。