როგორ და რატომ ესხმიან თავს თაღლითები სასტუმროებს? „კასპერსკის ლაბორატორია“ განმარტავს

საკურორტო სეზონის დასაწყისში „კასპერსკის ლაბორატორია“ მოგვითხრობს, თუ რა თავდასხმებს უნდა გაუფრთხილდნენ თანამშრომლები და სასტუმროს მფლობელები. თაღლითები ცდილობენ მოიპარონ ანგარიშის მონაცემები ან დააინფიცირონ კომპიუტერები მავნე პროგრამული უზრუნველყოფით, ელექტრონული ფოსტით ყოფილი ან პოტენციური სტუმრების ყველაზე ტიპური მოთხოვნების ან საჩივრების იმიტაციით. ანგარიშის მოპარული მონაცემები შემდგომში შეიძლება გამოიყენონ თაღლითურ სქემებში ან მიჰყიდონ სხვა კრიმინალებს – ასეთი ლოგინები და პაროლები მოთხოვნადია დარკნეტში.

ფიშინგური წერილები,  როგორც წესი, მიმოწერა ორი მიმართულებით მიდის – თაღლითები ან საჩივარს გამოთქვამენ, ან დეტალებს აზუსტებენ. თავდამსხმელები ან გამოხატავენ უკმაყოფილებას მოწოდებული სერვისით, ან ითხოვენ დამატებით ინფორმაციას სასტუმროს მომსახურებისა და მათი ფასის შესახებ. მოთხოვნის უამრავი ვარიანტია და თითოეული შეტყობინების თემა და ტექსტი თითქმის ყოველთვის სხვადასხვაა. სასტუმროში ტრანსფერის, კვების და ფასების შესახებ ჩვეულებრივი შეკითხვების გარდა, ფსევდოსტუმრები შეიძლება დაინტერესდნენ, მაგალითად, საბავშვო სათამაშო ოთახის ხელმისაწვდომობით; დისტანციურად მუშაობის შესაძლებლობით; ეროვნულ-ისტორიული თემატური ნომრით. ფიშინგის წერილები შეიძლება შეიცავდეს ფოტოებს ან ვიდეოებს. მიზანია წაახალისონ თანამშრომლები დააწკაპუნონ ბმულებზე ან გახსნან დანართები, რომლებიც შეიცავს მავნე პროგრამას. ასევე, მსგავსი გზავნილები შეიძლება შემოვიდეს შეტყობინებების სახით, ვითომდა პოპულარული დაჯავშნის სისტემებიდან, ან სულაც მომხმარებლის უყურადღებოდ დატოვებულ კომენტარებზე პასუხის მოთხოვნით.

მავნე წერილები. ძირითადად კრიმინალები იყენებენ ბმულებს ფაილების მავნე შინაარსით, რომლებიც ინახება ლეგიტიმური ფაილების გაზიარების საიტებზე. ბმულების შენიღბვის ისეთი მეთოდი, როგორიცაა მოკლე URL-ები, იშვიათია. ბმულები შეგიძლიათ იხილოთ როგორც წერილის ტექსტში, ასევე დანართში, მაგალითად, თანმიმაგრებულ PDF დოკუმენტში. თუ მსხვერპლი გადადის ლინკზე და ჩამოტვირთავს ფაილს ან გახსნის თანდართულ დოკუმენტს, მის მოწყობილობაზე შეიძლება გამოჩნდეს სხვადასხვა მავნე პროგრამა, რომელსაც, როგორც წესი, აქვს პაროლების მიტაცების ფუნქცია. ექსპერტებმა დააფიქსირეს ისეთი საფრთხეები, როგორიცაა Xworm backdoor და RedLine styler.

მრავალეტაპიანი მიდგომა. ზოგიერთ შემთხვევაში, თავდამსხმელები იყენებენ მიზანმიმართული შეტევებისთვის უფრო დამახასიათებელ მეთოდებს – ისინი აგზავნიან მავნე ბმულს არც პირველში და არც მეორე წერილში. მსხვერპლის სიფხიზლის შესამსუბუქებლად, ისინი შედიან მიმოწერაში, უგზავნიან ერთ და ზოგჯერ რამდენიმე მოკლე „სუფთა“ შეტყობინებას, რომელშიც სვამენ კითხვებს სასტუმროში განთავსების პირობების შესახებ, შემდეგ კი უგზავნიან წერილს მავნე ფაილის ჩამოტვირთვის ბმულით.
„ასეთი საფრთხის იდენტიფიცირების დამატებითი სირთულე არის ის, რომ თავდამსხმელებს არ სჭირდებათ სპეციალური მისამართის შექმნა, რომელიც დამაჯერებელი იქნება საქმიანი მიმოწერისთვის. სასტუმროს თანამშრომლები მიჩვეულები არიან ყოველდღე მიიღონ თხოვნები ან საჩივრები სტუმრებისგან, რომლებიც გაგზავნილია უფასო ელ.ფოსტის სერვისებით და უპასუხონ მათ ოპერატიულად. ეს ზრდის მსგავს ხაფანგში მოხვედრის ალბათობას“, – წერს „კასპერსკის ლაბორატორიის“ სპამის ანალიტიკოს იანა ლაზარიჩევა.
„კასპერსკის ლაბორატორია” გირჩევთ ასწავლოთ თანამშრომლებს კიბერუსაფრთხოების საფუძვლები. მაგალითად, ჩაატარეთ ფიშინგური შეტევების სიმულაცია, რათა მათ შეძლონ ყალბი ელფოსტის განსხვავება ნამდვილისაგან, გამოიყენონ გადაწყვეტილება საფოსტო სერვრების ფიშინგისაგან დაცვის ფუნქციით, მაგალითად, Kaspersky Security საფოსტო სერვერებისთვის, დააინსტალიროთ გადაწყვეტილებები, რომლებიც უზრუნველყოფენ ყოვლისმომცველ დაცვას ფაილის, ფოსტის, ქსელისა და ვებ საფრთხეებისგან, მაგალითად დააინსტალიროთ გადაწყვეტილებები, რომლებიც უზრუნველყოფენ ყოვლისმომცველ დაცვას ფაილის, ფოსტის, ქსელისა და ვებ საფრთხეებისგან, მაგალითად www.kaspersky.ru/small-to-medium-business-security/mail-server  საფოსტო სერვისებისთვის ბიზნესისათვის ან დააინსტალიროთ გადაწყვეტილებები, რომლებიც უზრუნველყოფენ ყოვლისმომცველ დაცვას ფაილის, ფოსტის, ქსელისა და ვებ საფრთხეებისგან, მაგალითად https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced  ბიზნესისათვის ან http://Kaspersky Endpoint Security Cloud.

 

კომენტარები

კომენტარი

- რეკლამა -

სხვა სიახლეები