Stručnjaci za sajber bezbjednost kompanije Proofpoint upozorili su korisnike da budu oprezni u vezi sa iskačućim obavještenjima koja tvrde da je došlo do greške prilikom pokušaja otvaranja dokumenta ili veb stranice.
Portparol kompanije Proofpoint je rekao da je iskačući prozor instruisao ljude da nalijepe tekst u PowerShell terminal ili Windows Run dijaloški okvir.
“Iako je lanac napada zahtjevao značajnu interakciju korisnika da bi bio uspješan, socijalni inženjering je bio dovoljno lukav da nekome predstavi problem i rješenje istovremeno”, rekao je portparol. “Iako bi ovo trebalo da izazove sumnju, prevara je dovoljno sofisticirana da prevari nesumnjive korisnike da misle da rješavaju problem.”
Prema Proofpointu, distributeri spama TA571 i ClearFake su odgovorni za napade koji su prvi put otkriveni u martu. “Oni su poznati po kampanjama visokog obima spama i pretnjama lažnih ažuriranja”, rekao je portparol. Malver instaliran putem ovih napada fokusira se na krađu kredencijala i lažne transakcije kriptovaluta.
Proofpoint je preporučio ljudima da nikada ne dijele svoje lične ili finansijske informacije sa osobama koje ne poznaju kako bi izbjegli prevare, naveo je “New York Post”.
Takođe, ljudi ne bi trebalo da klikću na linkove ili otvaraju priloge od nepoznatih pošiljalaca putem e-pošte, SMS poruka, društvenih medija ili na internetu. Pravopisne i gramatičke greške u potvrdnim e-porukama ili netačni domenski nazivi obično ukazuju da je poruka prevara.
Uvijek treba biti oprezan prilikom naručivanja sa veb sajtova koje nikada niste čuli i komunicirati sa organizacijama putem zvaničnih kanala na njihovim veb sajtovima, ne odgovarati direktno na e-poruke ili klikati na obezbijeđene linkove.
Takođe, treba izbjegavati dijeljenje lozinki sa drugima i redovno mijenjati lozinke. Razmotrite upotrebu menadžera lozinki kako biste zaštitili svoje lične informacije od krađe. Takođe, treba obratiti pažnju na e-poruke ili telefonske pozive koje niste očekivali, prenosi “Alo”.