ÁTVERÉS: Spoofing
Cégvezetők figyelem!
Tudod mi az a spoofing? Röviden megszemélyisítéses támadás.
Ezt a levelet kaptam tegnap. A Microsoft rendszere 1 másodperc alatt likvidálta, ezért úgy kellett visszakotornom az admin felületről, hogy beletudjak nézni.
MIT IS LÁTUNK VALÓJÁBAN?
A feladónál látható a “kristóf via eSignature” feladónév, ami hamisan arra utal, mintha én (kristóf) egy alkalmazáson keresztül küldtem volna egy levelet magamnak. Nyilván az e-mail címet megnyitva ez látszik, hogy teljesen fals információ.
A levelet megnyitva pedig a DocuSign logója található, ami csak egy kép és egy hamis weboldalra irányítana minket.
MIÉRT CSINÁLTÁK EZT?
Valószínűleg algoritmus csinálta nem ember, mivel nem túl okosan nekem küldték, mint cégvezetőnek.
Ezek a spoofing támadások általában alkalmazottaknak szólnak a cégvezető nevében. Ha az egyik kolléga kapta volna meg, akkor ő először csak annyit látott volna, hogy küldtem neki egy olyan dokumentumot amit ezen az aláíró-weboldalon keresztül generáltam felülvizsgálatra.
Mi a teendő, ha nem vagy biztos az e-mail feladójában?
Mindig ellenőrizd az e-mail címét.
Szerk.: Nem is feltétlen a weboldalt kell ilyenkor ellenőrizni (oceancare.org), mivel valószínűleg feltörték ezt a weboldalt és ennek a nevében küldözgettek ilyen üzeneteket. Azt kell megnézni ilyenkor, hogy mennyire hiteles a feladó e-mail címe.
Ha viszont teljesen biztosra akarsz menni, akkor érdemes egy IT-szakember tanácsait igénybe venni, hogy veled ilyen ne forduljon elő!
Érdeklődni az office@liveit.sk címen tudsz.
További tartalmakért pedig a linktr.ee/tudatosIT weboldalon.
#docusignátverés #docusign #tudatosIT #scam #internetbiztonság #email #emailátverés #hamisweboldal #spoofing #onlineátverés