25/06/2024
Kaip pranešė Nacionalinis kibernetinio saugumo centras pastarosiomis dienomis jie gauna daug pranešimų apie padidėjusią "phishing" atakų bangą, nukreiptą prieš įvairių įstaigų darbuotojus. 🥲
Darbuotojai gauna laiškus su suklastotomis nuorodomis, kuriose prašoma peržiūrėti dokumentą. Paspaudus nuorodą, yra nukreipiama į piktavalių puslapį su tariamu pasiūlymu atsisiųsti ar "perskaityti" dokumentą. Paspaudus ant paveiksliuko, vartotojas nukreipiamas į suklastotus pašto dėžučių prisijungimo puslapius, kur prašoma suvesti prisijungimo duomenis ir/arba antrą faktorių. Piktavaliai gavę duomenis, toliau siunčia "phishing" laiškus nukentėjusio vardu savo kontaktams, prisidengę tikra tapatybe, toliau grandininės reakcijos principu pasisavina asmens duomenis.
🧐 Taip pat reikėtų atkreipti dėmesį ir į tai, kad pavojinga atidaryti prie laiškų prisegtus dokumentus, ypač jeigu pastebite, kad siuntėjo adresas įtartinas. Kaip pavyzdį prisegu ekrano nuotrauką kurioje platinamas pranešimas apie renginį, apsimetant Plungės savivaldybės darbuotoju.
Kenkimo kodas talpinamas įvairaus formato failuose (tarp jų ir ".doc"), kurie būna prisegti prie el. laiško. Atidarius prisegtą failą ir suteikus reikalingas teises procesų įvykdymui, kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, siunčia ją į nutolusią tarnybinę stotį ir atlieka kitus kenkėjiškus veiksmus. Nustatyti du pagrindiniai kenkėjiško kodo tipai - bankinio trojano grupės "Emotet" virusas bei "Powershell" komanda, atsisiunčianti papildomą kenkėjišką programinį kodą. 🕷
Ką daryti, jei atsidarėte nuorodą ir suvedėte savo prisijungimo duomenis ir antrą faktorių?
👉 Nedelsdami pakeiskite savo el. pašto ir kitų paskyrų slaptažodžius, ypatingai jei naudojate tą patį slaptažodį kelioms paskyroms.
👉 Informuokite savo IT skyrių arba įstaigos kibernetinio saugumo specialistus.
👉 Peržiūrėkite paskyrų veiklos istoriją ir įsitikinkite, kad nėra neįprastos veiklos.
Kaip apsisaugoti ateityje?
👉 Nuolatos kritiškai vertinkite el. laiškų (taip pat ir SMS, pokalbių platformų) turinį, įvertinkite, kaip skubiai yra prašoma atlikti veiksmus.
👉 Reguliariai atnaujinkite savo slaptažodžius ir naudokite sudėtingus slaptažodžius.
👉 Atidžiai peržiūrėkite nuorodas prieš jas paspausdami. Jei nesate įsitikinę, kad naudojate teisingą nuorodą, visada galite prisijungti per oficialias paslaugos teikimo nuorodas.
👉 Naudokite patikimas antivirusines programas, nuolat atnaujinkite programinę įrangą ir reguliariai atlikite atsargines duomenų kopijas.
O jeigu iškils klausimų ir norėsite pasitarti visada žinote kur kreiptis 😊😇
Būkite budrūs ir saugūs 💪👌