A "főnöktől" jövő levél is lehet gyanús A "főnöktől" jövő levél is lehet gyanús

A Kaspersky internetbiztonsági cég az üzleti e-maileken keresztül érkező támadásokra hívja fel a figyelmet.

https://www.napi.hu/magyar-gazdasag/a-fonoktol-jovo-level-is-lehet-gyanu...

AKaspersky szakértői fokozottan figyelik az üzleti e-mailekhez kapcsolódó visszaéléseket (Business Email Compromise, BEC). Az ilyen támadásokhoz rengeteg idő és erőforrás szükséges, és az előkészítésük néhány hétbe, de akár több hónapba is telhet. Egy sikeres támadás akár sokmilliós kárt is okozhat egy vállalkozásnak - közölte a Kaspersky internetbiztonsági cég. 

A Kaspersky szakemberei elmondták, hogy melyik az a három technika, amelyet a kiberbűnözők a leggyakrabban használnak egy BEC típusú támadásnál:

  • Megtévesztő levél a felső vezetőtől

 

Ebben az esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégától. A támadók ezzel rávehetik az alkalmazottat, hogy osszon meg adatokat egy „jogásszal” vagy egy hasonló féllel, de hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni. Példa egy hamis e-mailre, amelyben arra kérik a dolgozót, hogy osszon meg adatokat egy „jogásszal”

 

  • Hamis bérelszámolási adatmódosítás

 

Ennél a támadásnál a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési hitelesítő adatainak módosítását kéri. Ha a számviteli munkatárs módosítja a kártya adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg. Példa egy hamis e-mailre, amelyben az alkalmazott közli, hogy megváltoztak a banki adatai

 

  • Hamis számla

 

Ez a levél megint csak a számviteli osztálynak megy, de ebben az esetben úgy néz ki, mintha azt egy szállító vagy egy harmadik fél küldte volna egy számlafizetési késedelem tárgyában. Ha a számviteli munkatárs bedől ennek a trükknek, akkor a pénz megint csak a kiberbűnözőkhöz kerül.

„A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat  meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját, stb. a nyilvános hozzáférésű rendszerekben" - mondta Tóth Árpád, a Kaspersky magyarországi igazgatója. Hozzátette: "A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során."

cikkfeltöltő: 
GB

Választás

Egymondatos közleményt adott ki a Fidesz az ellenzéki előválasztás leállásval kapcsolatban. Az MTI országos sajtószolgálatához eljutatott közlemény egészen pontosan így szól:
2021.szeptember 19.
A NER rendszerének lebontásában, a fideszesek felelősségre vonásában, és a korrupciós ügyeken meggazdagodottak elszámoltatásában mind egyetértettek az ellenzéki miniszterelnök-jelöltek első tévévitájukon, még ha máshogy is közelítenék meg mondjuk az adórendszer vagy a jogállam reformját. Igazi vita csak Hadházy Ákos és Tóth Csaba zuglói képviselőjelöltek támogatása körül alakult ki.
2021.szeptember 13.
Nagyon fontosak a jelöltek, nagyon fontosak a jelölőszervezetek, de sokkal fontosabb az előválasztás demokratikus tisztessége – mondta Magyar György. Az ellenzéki előválasztásban közreműködő Civil Választási Bizottság elnöke beszélt a kampány menetrendjéről, az egyjelöltes választásról, és arról is, van-e jogi alapja az előválasztásnak.
2021.szeptember 11.
Az előválasztás első fordulóját szeptember 18. és 26. között tartják.
2021.szeptember 10.
Hétfőn délelőtt 10 óráig adhatták le az induláshoz szükséges aláírásokat az ellenzéki előválasztás miniszterelnök-jelöltjei. Legalább húszezerre volt szükség, Pálinkás Józsefen kívül mindenkinek sikerült összegyűjtenie.
2021.szeptember 7.
Az MSZP szerint „jobbikos agyszülemény” a kooperáció.
2021.szeptember 3.
Nem mindegy, melyik médium közvetíti a kormányfőjelöltek disputáját, mert annak is tétje van, ki hol tudja elérni és mozgósítani híveit.
2021.szeptember 1.