Az informatikai megoldás-szállító mikro- és kisvállalatok számára.
Informatika, Számítástechnika Miskolc www.szamgep.hu

Miskolc
Meggyesalja utca 93.

Megoldások, ötletek
Biztonság
Segédletek
Bérlés
Cég info
Kapcsolat

Word adathalászat

A cikk tartalma:

  1. Egy újabb adathalászati forma
  2. Hogyan működik?
  3. Hogyan kerüljük el, hogy ilyen csalások áldozatává váljunk?

Egy újabb adathalászati forma

Egy újabb adathalászati formára kell figyelnünk amire valószínűleg nem is számítanánk, hogy veszélyt jelenthet. Ezúttal a Microsoft Word használatával próbálják a csalók megszerezni a különböző adatainkat. A Word helyreállítási funkciója és a QR-kódok kihasználásával kísérlik meg elérni a céljukat.

Word adathalászat

Hogyan működik?

Any.Run malware elemző cég fedezte fel ezt az újféle módszert. A adatlopás a következőképpen zajlik. A fenyegetés jelentő személyek Microsoft Word dokumentumokat tartalmazó e-maileket küldenek. Ezeket az e-maileket úgy alakították ki, hogy valódinak tűnjenek, megbízható feladónak álcázva magukat, például HR osztály, bérszámfejtési részleg és egyéb szolgáltatók. Az email törzse és a küldött fájl neve gyakran utal bónuszokra, számlákra vagy munkavállalói juttatásokra, hogy mindképpen rávegyék a felhasználókat arra, hogy megnyissák a mellékletet. A mellékletek mindig ugyanazt a base64 kódolású „IyNURVhUTlVNUkFORE9NNDUjIw” karaktersort tartalmazzák, amelynek dekódolt verziója a következő: „##TEXTNUMRANDOM45##”. Amikor megpróbáljuk megnyitni a sérült fájlt, a Microsoft Word jelzi nekünk, hogy a fájl sérült és felajánlja a helyreállítási funkciót. Erre nem sokan gyanakodnának így ez hatékony eszközzé válik a támadók számára. A helyreállítási folyamat elvégzése után a dokumentumban egy QR-kódot jelenít meg és arra utasítja a felhasználót az az minket, hogy a kód beolvasása szükséges ahhoz, hogy elérjük a dokumentum teljes tartalmát. A kód mellett más elemek is szerepelhetnek például a vállalat lógója, hogy még hitelesebb legyen. A QR-kód beolvasása átirányít minket egy olyan adathalász webhelyre, amelyet úgy terveztek, hogy teljesen azonosan nézzen ki a Microsoft bejelentkezési oldalával vagy pénzügyi szolgáltatások és más hasonló webhelyekkel. A felhasználók gondolkozás nélkül megadják az adataikat. Egyes esetekben a webhely rosszindulatú programokat is telepíthet az eszközünkre.

Hogyan kerüljük el, hogy ilyen csalások áldozatává váljunk?

  • Az ismeretlen feladótól származó e-maileket ne nyissuk meg főleg akkor ha azok szokatlan műveletre például QR-kódok beolvasására kérnek minket.
  • Ha gyanús mellékletet tartalmazó e-mailt kapunk például egy cégtől, közvetlenül forduljunk annak megbízható ügyfélszolgálatához.
  • Rendszeresen frissítsük a Microsoft Office-t és más szoftvereket, hogy nagyobb eséllyel védjük meg magunkat a sebezhetőségektől.
Megoldások, ötletek
Biztonság
Segédletek
Bérlés
Cég info
Kapcsolat
ÁrListák

Informatika, Számítástechnika Miskolc www.szamgep.hu
Informatikai rendszerek Önnek! Az informatikai, számítástechnikai megoldások megbízható szállítója. SzámGép .hu - Klick Computer ( Miskolc, Meggyesalja u. 93.) 2024 Minden jog fenntartva!
Cégünk rendelkezik a Microsoft Kisvállalati TermékSpecialista minősítéssel, mely azt jelöli, hogy kis-, és középvállalkozások számára a Microsoft által is elismert szolgáltatási minőséget biztosítunk. Acer Pont : Acer Point - Acer Channel Partner Dell Regisztrált Partner : Dell Registered Partner Intel termékintegrátor - Intel Product Integrator Microsoft Regisztrált Partner : Microsoft Registered Partner A Klick Computer az Allianz Hungária szerződött javítási partnere : villámcsapás, tűzeset, beázás kárt tett a számítógépében, akkor forduljon hozzánk bizalommal
Szoftverfejlesztés - www.ADAM-Soft.hu
Acer laptop, Asus Notebook, Laptop táska - www.NotebookPartner.hu
Informatika, Számítástechnika Miskolc : www.SzamGep.hu
eMail