A szállítás a COVID-19 miatt törölve: vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják, és, ahogy a Kaspersky kutatói felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok – például hátsó kapuk és kémprogramok – terjesztéséhez.

A szállítás a COVID-19 miatt törölve: vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

Az adathalászok már régóta használják az üzleti logisztikai témájú – rendelésekkel és foglalásokkal kapcsolatos – hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez. Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek „nevében” tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.


Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.


Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

„Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk” – mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.


A szervezeteket célzó különféle adathalász átverésekről a Kaspersky napi blogjában található bővebb információ.

Íme néhány tipp, hogyan ismerheti fel a levélszemetet és az adathalász e-maileket, hogy vállalkozása ne essen áldozatul ezeknek:

-Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
-Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
-Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte.
-Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.

A Kaspersky továbbá az alábbi kiberbiztonsági gyakorlatok alkalmazását javasolja a szervezeteknek: 

-Tartsanak kiberbiztonság-tudatossági tréninget a dolgozóknak, és tanítsák meg nekik, miként ismerhetik fel az adathalász e-maileket, hogy ne nyissanak meg ismeretlen vagy gyanús címekről érkező csatolmányokat, vagy ne kattintsanak ilyen címekről küldött linkekre. A készségek megerősítése érdekében rendszeresen hajtsanak végre szimulált kiberbiztonsági támadásokat.
-Használjanak speciális kiberbiztonsági megoldásokat, például a Kaspersky Total Security for Business megoldását, amely az e-mailes fenyegetés elleni védelem mellett webes fenyegetés elleni védelmet, viselkedésészlelést és exploit-megelőzési funkciókat is tartalmaz.
-Gondoskodjanak a biztonsági megoldás és a vállalatnál használt minden egyéb szoftver rendszeres frissítéséről.

Hozzászólások

Több millió félrevezető és hamis hirdetést távolítottak el weboldalakról

Az Európai Bizottság felhívására folytatott átfogó ellenőrzési akció keretében az online platformok üzemeltetői több millió, a koronavírus okozta járvánnyal összefüggő félrevezető hirdetést és eladásra kínált termékreklámot távolítottak el vagy tiltottak le weboldalaikról - közölte az uniós bizottság kedden.
2020. 05. 27. 08:00
Megosztás:
Hozzászólások:

Ma délig lehet jelentkezni az ingyenes online informatikai oktatásra

Pénteken délben zárul a regisztráció az Újratervezés programra, amely szintén a járvány miatt esetleg munkahelyváltásra készülőket segíti. Az Innovációs és Technológiai Minisztérium által a Gazdaságvédelmi akcióterv keretében meghirdetett ingyenes, 8 hetes informatikai online oktatásra már több mint 50 ezren jelentkeztek - közölte a minisztérium az MTI-vel.
2020. 05. 22. 08:30
Megosztás:
Hozzászólások:

Elszaporodtak az adathalász támadások

A járvány miatt elszaporodtak az adathalász támadások az elmúlt időszakban - hívta fel a figyelmet Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének sajtóreferense hétfőn a Kossuth rádió Jó reggelt, Magyarország! című műsorában.
2020. 05. 18. 13:00
Megosztás:
Hozzászólások:

Globális válság és a robotika helyzete

A globális válság idején, a modern technológia világában számos tendenciát látunk arra, hogy a robotok különböző formában megjelennek a munkafolyamatokban. Milyen előnyei és veszélyei vannak ennek?
2020. 05. 14. 08:00
Megosztás:
Hozzászólások:

A Viber bemutatja a csoportos videóhívások funkciót

A Rakuten Viber hamarosan bemutatja a Group Video Calls funkciót, amely akár 20 fő számára, időkorlát nélkül teszi lehetővé az egyidejű videóhívást. A Group Audio Calls funkció sikere inspirálta a Vibert, hogy a videós hívásokat is hozzáadja a kínált lehetőségekhez.
2020. 05. 14. 06:00
Megosztás:
Hozzászólások:

Dupla annyiba kerül, ha kifizetjük a váltságdíjat

Az újgenerációs digitális biztonság területén világvezető Sophos ma jelentette be a [The State of Ransomware 2020], azaz “A zsarolóvírusok helyzete 2020-ban” nevű nemzetközi felmérésének eredményeit. A kutatás rámutat arra, hogy ha az adatok visszaállítása érdekében kifizetik a támadókat, az majdnem megduplázza a sikeres zsarolóvírus támadásból való helyreállás költségeit. A kutatás arra is rávilágít, hogy az állami szektor az, amelyre a legkisebb eséllyel hatnak a zsarolóvírusok. A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából, beleértve Európát, Amerikát, Ázsia Csendes-óceáni és középső térségét, a Közel-Keletet és Afrikát is.
2020. 05. 13. 07:00
Megosztás:
Hozzászólások:

Eddig 15 ezren csaptak le az ingyenes informatikai képzésre

A meghirdetése óta eltelt kevesebb mint egy nap alatt mintegy 15 ezren jelentkeztek a gazdaságvédelmi akciótervhez kapcsolódó újratervezés programban elindult ingyenes, 8 hetes informatikai online oktatásra - mondta az Innovációs és Technológiai Minisztérium (ITM) gazdaságstratégiáért és szabályozásért felelős államtitkára kedd este az M1 aktuális csatornán.
2020. 05. 13. 01:30
Megosztás:
Hozzászólások:

Felpörögtek a digitális fejlesztések a pénzügyi szektorban

Felgyorsultak a digitális fejlesztések a pénzügyi szektorban a koronavírus hatására a pénzintézetek informatikáért felelős vezetői szerint, akik a Portfolió első online pénzügyi és vállalati IT konferenciáján szerdán a további innovációhoz szükséges jogszabályváltozásokat sürgettek.
2020. 05. 07. 09:30
Megosztás:
Hozzászólások:

A Microsoft egymilliárd dollárt fektet be lengyelországi digitális fejlesztésekbe

A Microsoft amerikai elektronikai óriásvállalat egymilliárd dollárt fektet be lengyelországi digitális fejlesztésekbe, többek között felhőszolgáltatásokat nyújt új adatfeldolgozó központ keretében - közölte kedden a lengyel sajtó.
2020. 05. 06. 05:30
Megosztás:
Hozzászólások:

Egyre több fiatal használ jogszerű online forrásokat a digitális tartalmak eléréséhez

A streaming szolgáltatások elterjedésével visszaszorultak az illegális letöltések, derül ki a Hamisítás Elleni Nemzeti Testület (HENT) legfrissebb kutatásából. A 18 és 26 év közötti korosztály digitális tartalmakkal kapcsolatos szokásait vizsgáló felmérés rávilágít, hogy a fiatal felnőttek kevesebb zeneszámot és filmet töltenek le illegálisan, de itthon csökkent a youtube felhasználók száma is. A koronavírus járvány alatt pedig tovább nőtt a legális digitális tartalmak fogyasztása. A felhasználók tudatos tartalomfogyasztása azért is fontos napjainkban, mert ezzel is segítik a nehéz helyzetben lévő zeneipari szereplőket.
2020. 05. 01. 16:00
Megosztás:
Hozzászólások:

50%-kal nőtt a mobilkijelzők átlagmérete az elmúlt 5 évben

A trendek egyértelműen azt mutatják, hogy a fogyasztók évről-évre egyre nagyobb kijelzővel rendelkező készülékeket gyömöszölnek a zsebeikbe. A tendenciát az értékesítési adatok is megerősítik: a Telenornál az elmúlt 5 évben a legnagyobb példányszámban eladott mobiltelefonok képernyőjének mérete folyamatos növekedést mutat.
2020. 05. 01. 11:00
Megosztás:
Hozzászólások:

Már a lassú internetkapcsolattal rendelkező ATM-ek is védettek a kibertámadások ellen

A Kaspersky Embedded Systems Security szoftver az ATM-ek és a PoS (értékesítési ponti) rendszerek, valamint más Windows-alapú beágyazott eszközök számára biztosít védelmet. A szoftver legújabb verziója segítségével a megoldás most már távolról is zökkenőmentesen kezelhető és frissíthető a 2G-s internethálózattal ellátott területeken lévő eszközökön. Ennek köszönhetően a megoldás hatékony védelmet biztosít az eldugottabb területeken elhelyezett ATM-ek, fizető terminálok és más hasonló berendezések számára, anélkül, hogy csökkenne a produktivitásuk vagy a szolgáltatás elérhetősége. A Kaspersky Embedded Systems Security szoftver emellett még egy új hálózati fenyegetés ellen védő elemmel is bővült, ami hálózati szinten akadályozza meg a támadásokat.
2020. 04. 29. 06:00
Megosztás:
Hozzászólások:

ECDL-bizonyítványt ad a Neumann Társaság a jeles informatikaérettségiért

Az oktatásért felelős minisztérium és a Neumann Társaság megállapodása értelmében az emelt-, vagy középszintű informatikai érettségi vizsgát jelesre teljesítők további vizsga nélkül igényelhetnek ECDL-bizonyítványt, amelyet az idei évtől kezdve már elektronikus úton juttatnak el számukra, így a postára sem kell elmenni a dokumentumért.
2020. 04. 29. 05:00
Megosztás:
Hozzászólások:

Hatalmas megtakarítást hozhat az épületek automatizálása

Csökkenő költségek, hatékonyabb mérnökök és fejlesztők, sokkal több információ a helyes döntések meghozatalához – többek között ezekkel az előnyökkel jár egy épületüzemeltetési rendszer felújítása, illetve az épületautomatizálási megoldások alkalmazása. A Schneider Electric IoT-ra (dolgok internete) és a felhő technológiára épülő EcoStruxure rendszerei közel harmadával csökkenthetik a nem tervezett karbantartások számát.
2020. 04. 27. 12:00
Megosztás:
Hozzászólások:

Hónapok alatt éveket ugranak előre a hazai cégek a digitális átalakulásban

A digitális átalakulás minden iparágat elér. Ezekben a hetekben, hónapokban sok múlik azon, hogy egy cég mennyire tudja a mindennapi ügymenetét az online térbe átvinni. A villámgyors reakció és az adaptáció nagyon fontos, szem előtt tartva, hogy amikor a jelenlegi korlátozások után újra beindul az élet, már nem ugyanabba a világba csöppenünk vissza, amit eddig megszoktunk. Fülöp Gábor, a Telenor üzleti értékesítési és marketing igazgatójának szubjektív írása.
2020. 04. 24. 20:00
Megosztás:
Hozzászólások:

Ingyenes COVID-19 információs chatbottal segíti a cégeket és közösségeket az Isobar

A jelenlegi víruskrízisben nagyon fontos, hogy a hiteles forrásból származó pontos és megbízható információ a lehető leggyorsabban jusson el mindenkihez. A szervezetek, cégek és a közösség támogatására ezért az Isobar kifejlesztett és mindenki számára elérhetővé tett egy egyszerű, de hatásos megoldást: egy weboldalakra beilleszthető chatbot segítségével a vállalkozások és szervezetek hatékonyan oszthatják meg a COVID-19-et érintő legfrissebb információkat alkalmazottaikkal és a közösségükkel.
2020. 04. 22. 06:30
Megosztás:
Hozzászólások:

Mi az a Cobot? - Tévhitek és mítoszok a Cobotokról

Az innovatív és jövedelmező teljesítményen kívül a munkavállalók biztonsága egy másik védelemre szoruló terület a gyártási szegmens sikeres működésének érdekében. Bármilyen munkahelyi sérülést vagy betegséget a szigorú biztonsági előírásoknak megfelelően kell kiértékelni és a nagy többletköltségek a vállalatokat terhelik. A kockázatos helyzetek elkerülése érdekében, az ipari robotokat korláttal tartják távol a munkavállalóktól. Az együttműködő robotok teljes mértékben megváltoztatták a szabályokat és lehetővé tették a robotok telepítését a kis - és középvállalati szegmensben anélkül, hogy magasabb biztonsági infrastruktúra magasabb költségeket és értékes helyet igényelne.
2020. 04. 22. 04:30
Megosztás:
Hozzászólások:

Jól sikerült az SAP első negyedéve

Az új koronavírus-járvány által okozott nehézségek dacára jelentős nyereséget termelt Európa legnagyobb szoftvergyártó vállalat, a német SAP az első negyedévben.
2020. 04. 21. 13:00
Megosztás:
Hozzászólások:

Koronavírus: hasonló digitalizációs problémákkal küzdenek a magyar és az amerikai cégek

Az új típusú koronavírus sok szempontból teszi próbára a vállalkozásokat mind Magyarországon, mind az Egyesült Államokban. Sokaknak meglepő lehet, de a digitalizáció terén több szempontból ugyanazokkal a problémákkal kell megküzdenie a vállalatoknak mindkét országban – derül ki a magyar és amerikai piacon is aktív, magyar tulajdonú informatikai cégcsoport, a Stylers Group közelmúltbeli tapasztalataiból.
2020. 04. 20. 17:00
Megosztás:
Hozzászólások:

Világszerte estek a PC-kiszállítások

Csaknem tíz százalékkal zuhant a hagyományos kivitelű személyi számítógépek (PC) kiszállítása a világon az idei első negyedévben éves összevetésen.
2020. 04. 20. 05:00
Megosztás:
Hozzászólások: