Minulý týždeň malo vedenie spoločnosti Seagate nepríjemnú správu pre vlastných zamestnancov. Dôvodom bol únik daňových informácií, ktoré poskytol jeden zo zamestnancov firmy.
Nešťastný zamestnanec sa stal terčom útoku, ktorý sa nazýva phishing. Phishing je činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, alebo citlivé informácie. Hackeri využívajú podobné, až takmer identické e-mailové adresy dôveryhodných kontaktov na ich oklamanie. Ak je ich pokus úspešný, príjemca správy môže nevedomky sťahovať a inštalovať nebezpečný malware.
V tomto prípade však hackerovi stačilo jednoducho požiadať o citlivé informácie. Zamestnancovi bol zaslaný podvodný e-mail, kde bol ako odosielateľ uvedený výkonný riaditeľ spoločnosti Seagate, Stephen Luczo, ktorý žiadal o poskytnutie daňových informácií o všetkých zamestnancoch. Stačila menšia nepozornosť a problém bol na svete.
Phishing útoky sú v dnešnej dobe pomerne častá záležitosť. Za celý minulý rok zaznamenal antivírus Kaspersky vyše 146 miliónov phishing útokov. Už toto číslo je pomerne dosť vysoké, a to hovoríme len o štatistike jedného antivírového programu.
Spoločnosti z celého sveta neustále investujú viac a viac peňazí do zväčšovania IT bezpečnosti, aby ochránili svoje dôležité informácie pred elitnými hackermi. Napriek týmto opatreniam sa objavujú úspešné útoky, ktoré sú vykonávané z bezplatného e-mailu pomocou mobilného telefónu.
Zdroj: thenextweb
Pridať nový komentár