Socialinio tinklo „Facebook“ Nacionalinio kibernetinio saugumo centro puslapyje pranešama, kad pastarosiomis dienomis įstaiga gavo pranešimų apie padidėjusią „phishing“ atakų bangą, nukreiptą prieš įvairių įstaigų darbuotojus:
„Darbuotojai gauna laiškus su suklastotomis nuorodomis, kuriose prašoma peržiūrėti dokumentą. Paspaudus nuorodą, yra nukreipiama į piktavalių puslapį su tariamu pasiūlymu atsisiųsti ar „perskaityti“ dokumentą.
Paspaudus ant paveiksliuko, vartotojas nukreipiamas į suklastotą „Outlook“ pašto dėžutės puslapį, kur prašoma suvesti prisijungimo duomenis ir antrą faktorių.
Piktavaliai gavę duomenis, toliau siunčia „phishing“ laiškus nukentėjusio vardu savo kontaktams, prisidengę tikra tapatybe, toliau grandininės reakcijos principu pasisavina asmens duomenis.“
Ką daryti, jei atsidarėte nuorodą?
Nacionalinio kibernetinio saugumo centras pateikia patarimus, kaip elgtis, jei atsidarėte nuorodą ir suvedėte savo prisijungimo duomenis bei antrą faktorių.
- Nedelsdami pakeiskite savo el. pašto ir kitų paskyrų slaptažodžius, ypatingai jei naudojate tą patį slaptažodį kelioms paskyroms.
- Informuokite savo IT skyrių arba įstaigos kibernetinio saugumo specialistus.
- Peržiūrėkite paskyrų veiklos istoriją ir įsitikinkite, kad nėra neįprastos veiklos.
Kaip apsisaugoti ateityje?
„Facebook“ puslapyje primenama: nuolatos kritiškai vertinkite el. laiškų (taip pat ir SMS, pokalbių platformų) turinį, įvertinkite, kaip skubiai yra prašoma atlikti veiksmus.
- Reguliariai atnaujinkite savo slaptažodžius ir naudokite sudėtingus slaptažodžius.
- Atidžiai peržiūrėkite nuorodas prieš jas paspausdami. Jei nesate įsitikinę, kad naudojate teisingą nuorodą, visada galite prisijungti per oficialias paslaugos teikimo nuorodas.
- Nuolat mokykite darbuotojus atpažinti „phishing“ atakas ir kitus kibernetinius pavojus.
