Vyzerá nevinne, no pripraví vás o citlivé dáta
Na Slovensku sa opäť objavila nebezpečná kybernetická kampaň, ktorá cieli na používateľov e-mailových schránok. Útočníci rozosielajú správy obsahujúce škodlivé prílohy a snažia sa získať citlivé údaje obetí. Podľa odborníkov ide o premyslený útok, pri ktorom podvodné správy pôsobia dôveryhodne a môžu ľudí ľahko oklamať.
Pred aktuálnou hrozbou upozornilo Národné centrum kybernetickej bezpečnosti spadajúce pod Národný bezpečnostný úrad (NBÚ) prostredníctvom príspevku na Facebooku. Inštitúcia informovala, že útočníci využívajú phishingovú kampaň na šírenie známeho malvéru Agent Tesla. Nebezpečné e-maily pritom neprichádzajú len z podozrivých adries. Hackeri podľa NBÚ zneužívajú aj legitímne e-mailové kontá, ktoré boli v minulosti kompromitované. Práve to zvyšuje dôveryhodnosť správ a znižuje ostražitosť prijímateľov.
Podvodné správy sa často tvária ako potvrdenia objednávok alebo iná bežná firemná komunikácia. Súčasťou e-mailu býva príloha, ktorá po otvorení dokáže infikovať zariadenie používateľa. Malvér Agent Tesla je nebezpečný najmä tým, že sa zameriava na krádež citlivých údajov. Útočníci môžu získať vaše prihlasovacie heslá, prístupové údaje či dokonca bankové informácie. Takto odcudzené dáta následne môžu zneužiť na ďalšie útoky alebo finančné podvody.
Ako sa chrániť?
NBÚ preto apeluje na ľudí, aby boli pri práci s elektronickou poštou mimoriadne opatrní. Používatelia by nemali otvárať odkazy ani sťahovať súbory z e-mailov, ktoré neočakávali alebo sa im zdajú podozrivé. Rizikové sú najmä prílohy od neznámych odosielateľov, ale opatrnosť je potrebná aj pri správach, ktoré na prvý pohľad vyzerajú dôveryhodne.
Odporúča sa preveriť si pravosť podozrivých správ cez oficiálne alebo overené komunikačné kanály. Ak napríklad príde niečo, čo vyzerá ako potvrdenie objednávky, používateľ by si mal informácie overiť priamo u spoločnosti, od ktorej správa údajne pochádza. Dôležitou ochranou je aj aktivovanie viacfaktorového overovania pri všetkých službách, ktoré túto možnosť ponúkajú.
„Aj v prípade odcudzenia prihlasovacích údajov tak vytvoríte dodatočnú prekážku útočníkovi,“ uvádza NBÚ. Zároveň pripomína, že netreba zabúdať na pravidelné aktualizácie softvéru a systémov. Práve bezpečnostné chyby v zastaraných programoch fungujú ako takpovediac otvorené dvere pre podobné druhy malvéru.
