Da bi se izognili lažnemu predstavljanju, je treba biti previden pri prejemanju e-poštnih sporočil in vsebin na družabnih omrežjih. Preden kliknete na povezavo ali odprete priloženo datoteko, vedno preverite ali je URL povezave zanesljiv, se povezava začne s https in je del domene, ki jo poznate ali ji zaupate. Check Point Research je izpostavil seznam 10-ih globalnih organizacij, ki so bile največkrat tarča lažnega predstavljanja.
Lažno predstavljanje oz. phishing je oblika zlonamernega spletnega napada, pri katerem napadalec poskuša pridobiti zaupne informacije, kot so gesla, številke kreditnih kartic in druge osebne podatke. Napadalec to lahko stori tako, da pošilja e-poštna sporočila ali vsebine na družabnih omrežjih, ki izgledajo kot pozivi od zaupanja vrednih podjetij ali organizacij. Da bi se izognili lažnemu predstavljanju, je treba biti previden pri prejemanju e-poštnih sporočil in vsebin na družabnih omrežjih. Preden kliknete na povezavo ali odprete priloženo datoteko, vedno preverite ali je URL povezave zanesljiv, se povezava začne s https in je del domene, ki jo poznate ali ji zaupate.
Check Point Research je pripravil seznam 10-ih globalnih organizacij, ki so bile največkrat tarča lažnega redstavljanja. Na vrh lestvice je bliskovito s 23. mesta poskočil Yahoo. Sledita mu DHL, ki je pred tem zasedal 1. mesto in Microsoft, ki je padel iz 2. na 3. mesto..
V četrtem četrtletju leta 2022 je bilo kar 20 % vseh poskusov lažnega predstavljanja blagovne znamke povezanih z Yahoojem. Našli smo akcije, ki so vključevale zlonamerna e-poštna sporočila z lažnim predstavljanjem, ki so uporabljala blagovno znamko Yahoo. Ti so vsebovali zadevo »YAHOO AWARD« in so jih poslali pošiljatelji z imeni, kot so »Award Promotion«, »Award Center«, »info winning« ali »Award Winning«. Vsebina e-pošte, razdeljene v kampanji, je obvestila žrtve, da so osvojile denarno nagrado, ki jo organizira Yahoo in je vredna več sto tisoč dolarjev. Od prejemnikov so zahtevali, da pošljejo svoje osebne podatke in podatke o banki, ter zahtevajo nakazilo zmagovalne denarne nagrade na račun. Poleg tega je elektronsko sporočilo vsebovalo opozorilo, da žrtev zaradi pravnih težav ne sme povedati drugim o osvojitvi nagrade.Tehnologija je bila najverjetnejša panoga, ki jo je v tem četrtletju posnemalo lažno predstavljanje blagovnih znamk, sledita pa ji dostava in družbena omrežja. Prilagamo dva najpogostejša primera lažnega predstavljanja v zadnjem četrtletju.
Lažna e-pošta na Instagramu – primer kraje računa
Kot del kampanj, ki uporabljajo blagovno znamko Instagram, smo opazili zlonamerno lažno e-poštno sporočilo, ki je bilo poslano z »badge@mail-ig[.]com«. E-poštno sporočilo je bilo poslano z zadevo »obrazec z modro značko«, njegova vsebina pa skuša žrtev prepričati, da klikne zlonamerno povezavo, ki trdi, da je žrtvin račun na Instagramu pregledala Facebook ekipa (lastnik Blagovna znamka Instagram) in se šteje za primernega za modro značko. Za pridobitev značke morajo izpolniti obrazec. Povezava vodi do zlonamernega spletnega mesta »https://www[.]verifiedbadgecenters[.]xyz/contact/«, ki zahteva vnos uporabniškega imena in gesla žrtve.
Lažna e-pošta Microsoft Teams – primer kraje računa
V tem e-poštnem sporočilu z lažnim predstavljanjem vidimo poskus kraje podatkov v Microsoftovem računu uporabnika. E-poštno sporočilo, ki je bilo poslano z naslova »teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my« pod lažnim imenom pošiljatelja – »Ekipe«, je vsebovalo zadevo »dodani ste bili v novo ekipo«.
Napadalec poskuša zvabiti žrtev, da klikne na zlonamerno povezavo in trdi, da je bila dodana v novo ekipo v aplikaciji. Izbira potrditve sodelovanja vodi do zlonamernega spletnega mesta »https://u31315517[.]ct[.]sendgrid[.]net/ls/click«, ki ni več aktivno.
V primeru vprašanj in ponudbe za zaščito vašega podjetja, vabljeni da nam pišete na: svetovanje@unistarpro.si.
NAZAJ NA: Actual I.T. Novice | Unistar novice | Astec novice | Itelis novice
Da bi se izognili lažnemu predstavljanju, je treba biti previden pri prejemanju e-poštnih sporočil in vsebin na družabnih omrežjih. Preden kliknete na povezavo ali odprete priloženo datoteko, vedno preverite ali je URL povezave zanesljiv, se povezava začne s https in je del domene, ki jo poznate ali ji zaupate. Check Point Research je izpostavil seznam 10-ih globalnih organizacij, ki so bile največkrat tarča lažnega predstavljanja.
Lažno predstavljanje oz. phishing je oblika zlonamernega spletnega napada, pri katerem napadalec poskuša pridobiti zaupne informacije, kot so gesla, številke kreditnih kartic in druge osebne podatke. Napadalec to lahko stori tako, da pošilja e-poštna sporočila ali vsebine na družabnih omrežjih, ki izgledajo kot pozivi od zaupanja vrednih podjetij ali organizacij. Da bi se izognili lažnemu predstavljanju, je treba biti previden pri prejemanju e-poštnih sporočil in vsebin na družabnih omrežjih. Preden kliknete na povezavo ali odprete priloženo datoteko, vedno preverite ali je URL povezave zanesljiv, se povezava začne s https in je del domene, ki jo poznate ali ji zaupate.
Check Point Research je pripravil seznam 10-ih globalnih organizacij, ki so bile največkrat tarča lažnega redstavljanja. Na vrh lestvice je bliskovito s 23. mesta poskočil Yahoo. Sledita mu DHL, ki je pred tem zasedal 1. mesto in Microsoft, ki je padel iz 2. na 3. mesto..
V četrtem četrtletju leta 2022 je bilo kar 20 % vseh poskusov lažnega predstavljanja blagovne znamke povezanih z Yahoojem. Našli smo akcije, ki so vključevale zlonamerna e-poštna sporočila z lažnim predstavljanjem, ki so uporabljala blagovno znamko Yahoo. Ti so vsebovali zadevo »YAHOO AWARD« in so jih poslali pošiljatelji z imeni, kot so »Award Promotion«, »Award Center«, »info winning« ali »Award Winning«. Vsebina e-pošte, razdeljene v kampanji, je obvestila žrtve, da so osvojile denarno nagrado, ki jo organizira Yahoo in je vredna več sto tisoč dolarjev. Od prejemnikov so zahtevali, da pošljejo svoje osebne podatke in podatke o banki, ter zahtevajo nakazilo zmagovalne denarne nagrade na račun. Poleg tega je elektronsko sporočilo vsebovalo opozorilo, da žrtev zaradi pravnih težav ne sme povedati drugim o osvojitvi nagrade.Tehnologija je bila najverjetnejša panoga, ki jo je v tem četrtletju posnemalo lažno predstavljanje blagovnih znamk, sledita pa ji dostava in družbena omrežja. Prilagamo dva najpogostejša primera lažnega predstavljanja v zadnjem četrtletju.
Lažna e-pošta na Instagramu – primer kraje računa
Kot del kampanj, ki uporabljajo blagovno znamko Instagram, smo opazili zlonamerno lažno e-poštno sporočilo, ki je bilo poslano z »badge@mail-ig[.]com«. E-poštno sporočilo je bilo poslano z zadevo »obrazec z modro značko«, njegova vsebina pa skuša žrtev prepričati, da klikne zlonamerno povezavo, ki trdi, da je žrtvin račun na Instagramu pregledala Facebook ekipa (lastnik Blagovna znamka Instagram) in se šteje za primernega za modro značko. Za pridobitev značke morajo izpolniti obrazec. Povezava vodi do zlonamernega spletnega mesta »https://www[.]verifiedbadgecenters[.]xyz/contact/«, ki zahteva vnos uporabniškega imena in gesla žrtve.
Lažna e-pošta Microsoft Teams – primer kraje računa
V tem e-poštnem sporočilu z lažnim predstavljanjem vidimo poskus kraje podatkov v Microsoftovem računu uporabnika. E-poštno sporočilo, ki je bilo poslano z naslova »teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my« pod lažnim imenom pošiljatelja – »Ekipe«, je vsebovalo zadevo »dodani ste bili v novo ekipo«.
Napadalec poskuša zvabiti žrtev, da klikne na zlonamerno povezavo in trdi, da je bila dodana v novo ekipo v aplikaciji. Izbira potrditve sodelovanja vodi do zlonamernega spletnega mesta »https://u31315517[.]ct[.]sendgrid[.]net/ls/click«, ki ni več aktivno.
V primeru vprašanj in ponudbe za zaščito vašega podjetja, vabljeni da nam pišete na: svetovanje@unistarpro.si.
Da bi se izognili lažnemu predstavljanju, je treba biti previden pri prejemanju e-poštnih sporočil in vsebin na družabnih omrežjih. Preden kliknete na povezavo ali odprete priloženo datoteko, vedno preverite ali je URL povezave zanesljiv, se povezava začne s https in je del domene, ki jo poznate ali ji zaupate. Check Point Research je izpostavil seznam 10-ih globalnih organizacij, ki so bile največkrat tarča lažnega predstavljanja.
Lažno predstavljanje oz. phishing je oblika zlonamernega spletnega napada, pri katerem napadalec poskuša pridobiti zaupne informacije, kot so gesla, številke kreditnih kartic in druge osebne podatke. Napadalec to lahko stori tako, da pošilja e-poštna sporočila ali vsebine na družabnih omrežjih, ki izgledajo kot pozivi od zaupanja vrednih podjetij ali organizacij. Da bi se izognili lažnemu predstavljanju, je treba biti previden pri prejemanju e-poštnih sporočil in vsebin na družabnih omrežjih. Preden kliknete na povezavo ali odprete priloženo datoteko, vedno preverite ali je URL povezave zanesljiv, se povezava začne s https in je del domene, ki jo poznate ali ji zaupate.
Check Point Research je pripravil seznam 10-ih globalnih organizacij, ki so bile največkrat tarča lažnega redstavljanja. Na vrh lestvice je bliskovito s 23. mesta poskočil Yahoo. Sledita mu DHL, ki je pred tem zasedal 1. mesto in Microsoft, ki je padel iz 2. na 3. mesto..
V četrtem četrtletju leta 2022 je bilo kar 20 % vseh poskusov lažnega predstavljanja blagovne znamke povezanih z Yahoojem. Našli smo akcije, ki so vključevale zlonamerna e-poštna sporočila z lažnim predstavljanjem, ki so uporabljala blagovno znamko Yahoo. Ti so vsebovali zadevo »YAHOO AWARD« in so jih poslali pošiljatelji z imeni, kot so »Award Promotion«, »Award Center«, »info winning« ali »Award Winning«. Vsebina e-pošte, razdeljene v kampanji, je obvestila žrtve, da so osvojile denarno nagrado, ki jo organizira Yahoo in je vredna več sto tisoč dolarjev. Od prejemnikov so zahtevali, da pošljejo svoje osebne podatke in podatke o banki, ter zahtevajo nakazilo zmagovalne denarne nagrade na račun. Poleg tega je elektronsko sporočilo vsebovalo opozorilo, da žrtev zaradi pravnih težav ne sme povedati drugim o osvojitvi nagrade.Tehnologija je bila najverjetnejša panoga, ki jo je v tem četrtletju posnemalo lažno predstavljanje blagovnih znamk, sledita pa ji dostava in družbena omrežja. Prilagamo dva najpogostejša primera lažnega predstavljanja v zadnjem četrtletju.
Lažna e-pošta na Instagramu – primer kraje računa
Kot del kampanj, ki uporabljajo blagovno znamko Instagram, smo opazili zlonamerno lažno e-poštno sporočilo, ki je bilo poslano z »badge@mail-ig[.]com«. E-poštno sporočilo je bilo poslano z zadevo »obrazec z modro značko«, njegova vsebina pa skuša žrtev prepričati, da klikne zlonamerno povezavo, ki trdi, da je žrtvin račun na Instagramu pregledala Facebook ekipa (lastnik Blagovna znamka Instagram) in se šteje za primernega za modro značko. Za pridobitev značke morajo izpolniti obrazec. Povezava vodi do zlonamernega spletnega mesta »https://www[.]verifiedbadgecenters[.]xyz/contact/«, ki zahteva vnos uporabniškega imena in gesla žrtve.
Lažna e-pošta Microsoft Teams – primer kraje računa
V tem e-poštnem sporočilu z lažnim predstavljanjem vidimo poskus kraje podatkov v Microsoftovem računu uporabnika. E-poštno sporočilo, ki je bilo poslano z naslova »teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my« pod lažnim imenom pošiljatelja – »Ekipe«, je vsebovalo zadevo »dodani ste bili v novo ekipo«.
Napadalec poskuša zvabiti žrtev, da klikne na zlonamerno povezavo in trdi, da je bila dodana v novo ekipo v aplikaciji. Izbira potrditve sodelovanja vodi do zlonamernega spletnega mesta »https://u31315517[.]ct[.]sendgrid[.]net/ls/click«, ki ni več aktivno.
V primeru vprašanj in ponudbe za zaščito vašega podjetja, vabljeni da nam pišete na: svetovanje@unistarpro.si.