Харилцан яриа нь итгэмжлэл хулгайлсан тухай ярихад фишинг холбоос бүхий и-мэйл мессежүүд хамгийн түрүүнд гарч ирдэг. Гэсэн хэдий ч эдгээр мессежүүд нь янз бүрийн онлайн үйлчилгээнд хэрэглэгчийн нэр, нууц үг олж авах нэг л хэрэгсэл юм. Луйварчид тагнуулын програмын холбоосыг тогтмол илгээдэг хэвээр байна. Тэдгээр холбоосыг далдлахын тулд ашигладаг нэг заль мэх нь хавсралт мэт харагдах зургийг оруулах явдал юм.
Хортой холбоос бүхий цахим шуудан
Өнөөдөр бид цахим шуудангийн довтолгоог хайж байна. Цахим гэмт хэрэгтнүүд цахим шуудангаа найдвартай харагдуулж, зааварчилгааг хавсаргаж үйлдвэрийн үйлчилгээ үзүүлэгч, тоног төхөөрөмж нийлүүлэгч рүү RFQ (үнийн санал авах хүсэлт) илгээсэн байна.
Аж үйлдвэрийн компаниуд ийм хүсэлтийг нэлээд олон удаа хүлээн авдаг бөгөөд дансны менежерүүд ихэвчлэн удирдамжийн баримт бичгийг нээж, домэйн нэр болон илгээгчийн гарын үсэг зэрэг бага зэргийн зөрүүтэй зүйлийг нуун дарагдуулах санал бэлтгэдэг. Бидний сонирхож байгаа зүйл бол кибер гэмт хэрэгтнүүд хэрхэн хүлээн авагчдад хортой програмыг ажиллуулдаг вэ? Имэйл хэрхэн харагдахыг энд харуулав.
Хавсаргасан PDF-г харах уу? За, таны харж байгаа зүйл бол хавсралт биш юм. Outlook нь и-мэйл хавсралтуудыг харуулдаг боловч эндээс та хэд хэдэн ялгааг олж харах болно:
- Хавсралтын дүрс нь таны систем дэх PDF файлуудтай холбоотой програмтай тохирч байх ёстой. Хэрэв тийм биш бол энэ нь хавсралт биш эсвэл хавсаргасан зүйл нь PDF файл биш юм;
- Хэрэв та жинхэнэ хавсралт дээр хулганаа гүйлгэхэд файлын тухай дэлгэрэнгүй мэдээлэл гарч ирэх болно - нэр, төрөл, хэмжээ. Үүний оронд та зарим нэг сүүдэртэй вэбсайтын холбоосыг харах ёсгүй;
- Файлын нэрний хажууд байгаа сумыг тодруулж, контекст цэсийг гаргах товчлуурын үүргийг гүйцэтгэнэ;
- Хавсралт нь имэйлийн үндсэн хэсэгт биш, тусдаа блок дотор харагдах ёстой.
Үнэн хэрэгтээ, PDF хавсралтаар далдлагдсан энэ объект зүгээр л энгийн зураг юм. Хэрэв та мессежийн хэсгийг хулганаар сонгох эсвэл Ctrl-A товчлуурыг ашиглан бүгдийг нь сонгохыг оролдвол энэ нь тодорхой болно.
Энэ зураг нь хортой програмын холбоосыг далдалдаг. Холбоос дээр дарснаар тагнуулын trojan татагдана.
Довтолгооны ачаалал
Энэ тохиолдолд хорлонтой холбоос нь Swift_Banco_Unicredit_Wire_sepa_export_000937499223.cab нэртэй архивыг зааж өгсөн бөгөөд Касперский Trojan-Spy.Win32.Noon троян тагнуул гэж тодорхойлсон байдаг. 2017 оноос хойш мэдэгдэж байгаа энэ нь халдагчдад нэвтрэх маягтаас нууц үг болон бусад мэдээллийг хулгайлах боломжийг олгодог.
Хэрхэн аюулгүй байх вэ
Spyware Trojans-ыг танай компанид хор хөнөөл учруулахгүйн тулд хортой програм ажиллуулахаас сэргийлэхийн тулд интернетэд холбогдсон төхөөрөмж бүрт найдвартай хамгаалалтын шийдлийг суулгаарай.
Нэмж хэлэхэд, цахим шуудан дахь кибер гэмт хэрэгтнүүдийн заль мэхийг илрүүлэхийн тулд ажилтнуудаа сурга.
https://www.kaspersky.com/small-business-security/
