ÁTVERÉS: Spoofing

Cégvezetők figyelem! 

Tudod mi az a spoofing? Röviden megszemélyisítéses támadás.

Ezt a levelet kaptam tegnap. A Microsoft rendszere 1 másodperc alatt likvidálta, ezért úgy kellett visszakotornom az admin felületről, hogy beletudjak nézni. 

MIT IS LÁTUNK VALÓJÁBAN?

A feladónál látható a „kristóf via eSignature” feladónév, ami hamisan arra utal, mintha én (kristóf) egy alkalmazáson keresztül küldtem volna egy levelet magamnak. Nyilván az e-mail címet megnyitva ez látszik, hogy teljesen fals információ.

A levelet megnyitva pedig a DocuSign logója található, ami csak egy kép és egy hamis weboldalra irányítana minket.

MIÉRT CSINÁLTÁK EZT?

Valószínűleg algoritmus csinálta nem ember, mivel nem túl okosan nekem küldték, mint cégvezetőnek.

Ezek a spoofing támadások általában alkalmazottaknak szólnak a cégvezető nevében. Ha az egyik kolléga kapta volna meg, akkor ő először csak annyit látott volna, hogy küldtem neki egy olyan dokumentumot amit ezen az aláíró-weboldalon keresztül generáltam felülvizsgálatra.

Mi a teendő, ha nem vagy biztos az e-mail feladójában?

Mindig ellenőrizd az e-mail címét.

Szerk.: Nem is feltétlen a weboldalt kell ilyenkor ellenőrizni (oceancare.org), mivel valószínűleg feltörték ezt a weboldalt és ennek a nevében küldözgettek ilyen üzeneteket. Azt kell megnézni ilyenkor, hogy mennyire hiteles a feladó e-mail címe.

Ha viszont teljesen biztosra akarsz menni, akkor érdemes egy IT-szakember tanácsait igénybe venni, hogy veled ilyen ne forduljon elő!

Érdeklődni az office@liveit.sk címen tudsz.

További tartalmakért pedig a linktr.ee/tudatosIT weboldalon.

#docusignátverés #docusign #tudatosIT #scam #internetbiztonság #email #emailátverés #hamisweboldal #spoofing #onlineátverés