Intuit je ove sedmice objavio dva upozorenja o različitim vrstama phishing e-poruka koje se šalju njihovim klijentima.
U dva odvojena sigurnosna obavještenja u utorak i srijedu, kompanija je rekla da je primila izvještaje kupaca o dvije vrste phishing e-poruka koje su dobijali.
Intuit upozorava primaoce da ne kliknu ni na jednu vezu ili priloge, da ne odgovaraju na e-poštu i da izbrišu e-poštu. Ako ste već kliknuli na link u e-poruci ili preuzeli datoteku iz e-pošte, kompanija je rekla da biste trebali izbrisati preuzimanje, skenirati svoj sistem "ažuriranim antivirusnim programom" i promijeniti svoje lozinke.
"Intuit je nedavno primio izvještaje od kupaca da su primili e-poruke slične onoj ispod. Ova e-poruka nije došla od Intuita. Pošiljalac nije povezan s Intuitom, nije ovlašteni agent Intuita, niti njihova upotreba Intuitovih brendova ovlastio Instuit", objasnio je Intuit.
Erich Kron SAD, zagovornik svijesti o sigurnosti u KnowBe4, rekao je da se ovi napadi obično povećavaju tokom porezne sezone. Napadi uglavnom pokušavaju da prevare ljude da se prijave na svoje račune na lažnoj web stranici, omogućavajući lopovima da ukradu korisničke podatke.
Kron je predložio da svako ko je primio ove vrste e-poruka treba da ode direktno na službenu web stranicu i prijavi se na svoj račun, gdje bi bilo kakva obavještenja ili problemi s nalogom bili očigledni, za razliku od klikanja na linkove direktno iz e-pošte.
"Pored toga, na bilo kojoj web stranici gdje ste unosili korisničko ime i lozinku, trebali biste provjeriti URL traku kako biste bili sigurni da ste na web stranici legitimne organizacije", rekao je Kron.
Tim Erlin iz Tripwirea dodao je da je phishing i dalje popularno sredstvo napada jer i dalje funkcionira. Potreban je samo jedan korisnik da klikne kako bi phishing kampanja bila efikasna za napadača, rekao je Erlin, napominjući da je organizaciji vrlo teško spriječiti pokušaje krađe identiteta jer ne zahtijevaju nikakav kompromis infrastrukture koju organizacija kontrolira.
“Dok pokušavamo riješiti phishing tehnološkim rješenjima, problem ostaje prvenstveno ljudski,” objasnio je.
Porezna uprava SAD je prošle sedmice objavila slično upozorenje, podsjećajući porezne obveznike "da budu svjesni da kriminalci nastavljaju da upućuju agresivne pozive predstavljajući se kao agenti porezne uprave u nadi da će ukrasti novac poreznih obveznika ili lične podatke".
Istraživać je podijelio kao primjere dvije phishing e-poruka koje su kupci već primili ove sezone.
Pripremio i prilagodio: N.K.
Pročitajte više: Došlo je do velikog porasta phishing napada upotrebom Microsoft Excel dodataka
