Sajber prevaranti koriste profesionalno sročene mejlove kako bi pristupili vašim ličnim i poslovnim nalozima - evo kako da se zaštitite
Stiže vam profesionalno sročen mejl sa pozivom na intervju u Netflixu. Personalizovan, zvuči legitimno, izgleda još bolje. Poruka je zapravo delo veštačke inteligencije, osmišljena da deluje uverljivo, posebno za ljude iz sveta marketinga i društvenih mreža. Ali ono što izgleda kao prilika karijere može vas odvesti pravo u ruke sajber prevaranata.
Nova fišing kampanja koristi lažne poslovne ponude da bi došla do vaših ličnih i poslovnih naloga, upozoravaju istraživači iz kompanije Malwarebytes. Klikom na dugme „Schedule Interview“ otvarate stranicu koja vizuelno podseća na pravu Netflix platformu za zapošljavanje. Ipak, URL adresa je sve samo ne oficijelna, što je prvi znak da nešto nije u redu.
Na toj stranici traži se da kreirate “Career Profile”, što dodatno pojačava iluziju profesionalnosti. Zatim dolazi zahtev da se prijavite putem Facebook naloga ili e-mail adrese, čime napadači prave korak ka konačnom cilju, potpunoj krađi vašeg digitalnog identiteta. Bez obzira koji metod prijave odaberete, sledeći ekran vodi vas doFacebooklogin forme.
U tom trenutku prevaranti aktiviraju alate koji im omogućavaju da u realnom vremenu presretnu vaše korisničko ime, lozinku i kod za dvofaktorsku autentifikaciju.Upravo tu dolazi do preuzimanja kontrole nad vašim Facebook nalogom, za svega nekoliko sekundi. Uz aktivnu MFA zaštitu, prevaranti mogu zatražiti dodatni kod, što znači da čak ni naprednije mere zaštite ne znače mnogo ako ste već kliknuli na pogrešan link. Cilj ove prevare nije krađa vašeg ličnog profila radi zabave. Naprotiv, mnogo je ozbiljnije.
PREPORUKA
Neće više policija proveravati da li ste pijani za volanom, stiže nova tehnologija
vest
ChatGPT pravi ogroman račun za struju - Novi podaci iznenadili sve
vest
Rudari Bitkoina okrenuli list - evo u šta sada ulažu
istrazivanja
Marketing stručnjaci i menadžeridruštvenih mrežačesto imaju pristup poslovnim Facebook stranicama, oglasnim nalozima i osetljivim podacima kompanija.Kada prevaranti dobiju kontrolu nad tim nalozima, mogu objavljivati lažne oglase, širiti maliciozni sadržaj ili čak ucenjivati kompanije. Šteta može biti višeslojna, od gubitka reputacije i finansijskih posledica do ozbiljnih pravnih problema.
Kako da se zaštitite od ovakvih napada?
Najvažnije pravilo: ne odgovarajte na ponude za posao koje niste sami tražili ili očekivali. Čak i ako mejl izgleda uverljivo, pažljivo proverite adresu pošiljaoca i linkove koji vode ka eksternim sajtovima. Koristite pouzdano bezbednosno rešenje na svim uređajima koje koristite. Redovno ažurirajte lozinke i ne koristite iste lozinke za više naloga. Uključite višefaktorsku autentifikaciju (MFA) gde god je to moguće.Ne prijavljujte se na poslovne platforme putem Facebook naloga, osim ako ste potpuno sigurni u autentičnost sajta. Zapamtite, ozbiljne kompanije neće tražiti da se prijavite putem društvenih mreža za zvanične razgovore za posao.
Ostavi komentar