Домашні офісні працівники часто є найслабшою ланкою в ланцюзі захисту. Тому компанії повинні поінформувати своїх співробітників про те, що кіберзлочинці надсилають підроблені електронні листи (фішингові листи) від імені компанії. Передбачається, що співробітників заманюють у пастки, що також вдалося спостерігати Касперському.
Економіка багатьох країн, включаючи Німеччину, серйозно постраждала від Корони; багато компаній запровадили скорочений робочий день, звільнили працівників або скорегували існуючі норми щодо відпусток, лікарняних чи відпусток по догляду за дитиною.
Кіберзлочинці по всьому світу використовують цей факт і розповсюджують на його основі фішингові електронні листи, як показують поточні розслідування Kaspersky за другий квартал: експерти Kaspersky натрапили на різні електронні листи, надіслані від імені відділу кадрів компаній, щоб щоб викрасти дані. Деякі з них анонсували передбачувані зміни щодо лікарняних і батьківських відпусток; інші повідомили одержувача про його/її звільнення та додали те, що схоже на прохання про продовження виплати зарплати протягом двох місяців.
Підроблені електронні листи співробітникам, які працюють вдома
У деяких вкладеннях цих електронних листів містився троян, а точніше: файл Trojan-Downloader.MSOffice.SLoad.gen. Це часто використовується для завантаження та встановлення шкідливих програм для шифрування.
Фахівцям Kaspersky раніше вдалося ідентифікувати спам і фішингові листи з підробленими пропозиціями про роботу, які нібито надходять від великих компаній. Якщо жертва відкрила його, завантажився банківський троян з метою викрадення грошей.
У зв’язку зі зростанням безробіття та пов’язаним із цим зростанням кількості пошуків роботи в Інтернеті користувачі повинні бути особливо пильними, попереджає Дмитро Бестужев, директор глобальної аналітичної групи Kaspersky Latin America:
«Через COVID-19 майже 100 відсотків пошуку роботи та співбесід наразі відбуваються онлайн. Хоча це вигідно як компаніям, які прагнуть заповнити вакансії, так і тим, хто шукає роботу, кіберзлочинці користуються відчаєм і необережністю користувачів, щоб обдурити їх привабливими, але оманливими пропозиціями роботи. Однак за умови належних запобіжних заходів онлайн-безпеки для заявників і роботодавців процеси набору все одно можуть проводитися безпечно».
Поради Kaspersky для більшого захисту в домашньому офісі
- Перевірте адресу відправника, адресу веб-сайту та посилання на наявність неочікуваних і невідомих повідомлень, щоб переконатися, що вони дійсно надходять із законного джерела.
- Зверніть увагу на текст: відомі компанії не надсилають листи з непрофесійним форматуванням або поганою граматикою.
- Не відкривайте вкладення та необережно натискайте на посилання в електронних листах, особливо якщо відправник наполягає на цьому.
- Крім того, зазвичай звертайте увагу на те, які персональні дані, наприклад адреса електронної пошти чи номер телефону, розкриваються на онлайн-платформах. Ось як кіберзлочинці отримують доступ до даних користувачів, щоб використовувати їх для спаму та фішингу.
- Використовуйте надійне рішення безпеки, наприклад Kaspersky Security Cloud, яке може ідентифікувати шкідливі вкладення та блокувати фішингові сайти.
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/