Scopul principal al acestor e-mail-uri este de a face victima să deschidă un malware ataşat, acesta infectând dispozitivul şi oferind infractorilor acces la reţeaua organizaţiei. Pentru a o determina să facă acest lucru, ei cer victimelor să verifice informaţiile despre livrare, detaliile de plată sau de comandă, despre care susţin că se află în documentul ataşat.
“Aceste scheme de phishing nu sunt la fel de răspândite ca cele obişnuite pe care le vedem în mod normal, dar sunt adesea concentrate pe un grup specific de organizaţii.
Cea mai bună metodă de protecţie în faţa unei astfel de ameninţări este o soluţie bună de securitate, care poate detecta diverse ameninţări în documente ataşate şi care are o bază de date de catalogare a acestor tipuri de escrocherii. Un alt sfat este să rămâneţi calmi şi atenţi la detalii, lucru pe care trebuie să îl faceţi în permanenţă, indiferent de circumstanţele externe”, spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
Pentru a minimiza riscul ca o afacere să devină o victimă a spam-ului şi phishing-ului, Kaspersky recomandă mai mulţi paşi.
„Uitaţi-vă cu atenţie la extensiile de fişiere. Dacă este un fişier executabil, cel mai probabil nu ar trebui deschis. Verificaţi dacă expeditorul e-mail-ului există cu adevărat, căutând-l pe internet sau în social media. Dacă nu găsiţi nicio dovadă a existenţei sale, gândiţi-vă încă o dată dacă ar trebui să lucraţi cu o astfel de firmă.
Verificaţi dacă informaţiile din semnătura automată şi din câmpul “Sent” sunt aceleaşi. Dacă sunt diferite, este foarte probabil ca e-mail-ul să fie trimis de un spammer”, spun reprezentanţii Kaspersky.
Ei atrag atenţia că atacatorii pot crea documente false folosind informaţii despre compania pentru care se prefac că lucrează. Dacă informaţiile din e-mail-ul oficial sunt aceleaşi ca acelea care provin din sursele legitime ale organizaţiei, dar vă îndoiţi în continuare de siguranţa acestora, adresaţi-vă companiei pentru a primi o confirmare a trimiterii acelui e-mail.
Citește și: Sfaturi și măsuri de prevenție pentru antreprenori în situații de criză
„Kaspersky recomandă, de asemenea, să urmaţi aceste practici de securitate cibernetică: Organizaţi cursuri informative de securitate cibernetică, pentru angajaţii companiei, ca ei să recunoască acele e-mail-uri de tip phishing şi să nu deschidă fişiere ataşate sau să dea click pe link-uri de la adrese necunoscute sau suspecte.
Pentru a consolida aceste abilităţi, efectuaţi în mod regulat simulări ale unor atacuri de phishing. Utilizaţi o soluţie antivirus fiabilă, cum ar fi Kaspersky Total Security for Business care include protecţia împotriva ameninţărilor prin e-mail şi a celor web, inclusiv detectarea comportamentului şi prevenirea exploatării”, arată compania.
De asemenea, soluţia de securitate trebuie actualizată în mod regulat precum şi orice alt software utilizat de companie.
Kaspersky este o companie globala de securitate cibernetica fondata în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe solutii specializate de securitate şi servicii, pentru combaterea ameninţărilor digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.