JAUNSTagad varat klausīties Fox Information rakstus!
Pikšķerēšanas krāpniecības mērķis ir jebkura veida iestāde, neatkarīgi no tā, vai tā ir slimnīca, liels tehnoloģiju uzņēmums vai pat ātrās ēdināšanas ķēde. Izglītības iestādes nav izņēmums, jo īpaši 2025. gadā, kad uzbrucēji aktīvi vērš savus spēkus uz tām. Universitātes visā ASV saskaras ar jauna veida kibernoziegumiem, kur uzbrucēji vēršas pret darbiniekiem, lai nolaupītu algu maksājumus. Pētnieki ir atklājuši, ka kopš 2025. gada marta hakeru grupa, kas pazīstama ar nosaukumu Storm-2657, ir veikusi “pirātu algu saraksta” uzbrukumus, izmantojot pikšķerēšanas taktiku, lai piekļūtu algas kontiem. Parunāsim vairāk par šo uzbrukumu un to, kā jūs varat būt drošībā.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM. informatīvais izdevums.
KRĀPNIEKI TAGAD UZDODĀS PAR DARBIEM, ZOG E-PASTA PAVEIDUS PĀRLIECINĀTOS PIEŠĶIRŠANAS UZBRUKUMOS
Kā darbojas universitātes algu izkrāpšana
Saskaņā ar Microsoft Risk Intelligence datiem Storm-2657 galvenokārt ir vērsts uz Workday, plaši izmantotu cilvēkresursu platformu, lai gan var tikt apdraudēta arī cita algu un personāla programmatūra. Uzbrucēji sāk ar ļoti pārliecinošiem pikšķerēšanas e-pastiem, kas ir rūpīgi izstrādāti tā, lai tie patiktu atsevišķiem darbiniekiem. Daži ziņojumi brīdina par pēkšņu universitātes pilsētiņas slimības uzliesmojumu, radot steidzamības sajūtu, savukārt citi apgalvo, ka fakultātes darbinieks tiek izmeklēts, mudinot adresātus nekavējoties pārbaudīt dokumentus. Dažos gadījumos e-pasta ziņojumi uzdodas par universitātes prezidentu vai personāla nodaļu, kopīgojot “svarīgus” atjauninājumus par kompensācijām un priekšrocībām.
Pikšķerēšanas izkrāpšana strauji attīstās, un tagad universitātes ir kļuvušas par galveno algu zādzību mērķi. (Kurts “CyberGuy” Knutsson)
Šajos e-pastos ir saites, kas paredzētas pieteikšanās akreditācijas datu un daudzfaktoru autentifikācijas (MFA) kodu tveršanai reāllaikā, izmantojot pretinieka vidū metodes. Kad darbinieks ievada savu informāciju, uzbrucēji var piekļūt kontam tā, it kā viņi būtu likumīgais lietotājs. Pēc kontroles iegūšanas hakeri iestatīja iesūtnes noteikumus, lai dzēstu darba dienas paziņojumus, lai upuri neredzētu brīdinājumus par izmaiņām. Šī slēptā pieeja ļauj uzbrucējiem mainīt algu profilus, pielāgot algu maksājumu iestatījumus un novirzīt līdzekļus uz viņu kontrolētajiem kontiem, neradot tūlītējas aizdomas.
KOLUMBIJAS UNIVERSITĀTES DATU PĀRKĀPUMS ATTIECAS 870 000 CILVĒKU
Hakeri plašā mērogā izmanto universitātes
Hakeri neapstājas pie viena konta. Kad viņi kontrolē vienu pastkasti, viņi to izmanto, lai izplatītu uzbrukumu tālāk. Microsoft ziņo, ka no tikai 11 uzlauztiem kontiem trīs universitātēs Storm-2657 nosūtīja pikšķerēšanas e-pasta ziņojumus uz gandrīz 6000 e-pasta adresēm 25 iestādēs. Izmantojot uzticamus iekšējos kontus, viņu e-pasta ziņojumi šķiet likumīgāki, palielinot iespējamību, ka adresāti pieķersies krāpšanai.
Lai saglabātu piekļuvi laika gaitā, uzbrucēji dažreiz reģistrē savus tālruņa numurus kā MFA ierīces, izmantojot Workday profilus vai Duo MFA. Tas viņiem nodrošina pastāvīgu piekļuvi, ļaujot viņiem apstiprināt turpmākas ļaunprātīgas darbības bez nepieciešamības atkārtoti pikšķerēt. Apvienojumā ar iesūtnes kārtulām, kas slēpj paziņojumus, šī stratēģija ļauj tiem darboties neatklātiem ilgāku laiku.
Microsoft uzsver, ka šie uzbrukumi neizmanto pašu Workday trūkumu. Tā vietā viņi paļaujas uz sociālo inženieriju, spēcīgas pret pikšķerēšanu izturīgas MFA neesamību un rūpīgām iekšējām sistēmām. Būtībā draudus rada cilvēku uzvedība un nepietiekama aizsardzība, nevis programmatūras kļūdas.
Hakeri pārvilina darbiniekus ar pārliecinošiem e-pastiem, kas atdarina universitātes pilsētiņas brīdinājumus vai HR atjauninājumus un nozog pieteikšanās informāciju reāllaikā. (Microsoft)
6 veidi, kā pasargāt sevi no algu saraksta un pikšķerēšanas krāpniecības
Aizsargāt sevi no algu saraksta un pikšķerēšanas krāpniecības nav sarežģīta. Veicot dažas rūpīgas darbības, jūs varat ievērojami apgrūtināt uzbrucēju piekļuvi jūsu kontiem vai personas informācijai.
1) Ierobežojiet to, kāda personiskā informācija ir tiešsaistē
Jo vairāk informācijas krāpnieki var atrast par jums, jo vieglāk ir izveidot pārliecinošus pikšķerēšanas ziņojumus. Pakalpojumi, kas tiešsaistē noņem vai pārrauga personas datus, var samazināt saskarsmi, padarot uzbrucējiem grūtāk jūs apmānīt ar mērķtiecīgiem e-pastiem.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com.
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com
2) Padomājiet, pirms noklikšķiniet
Krāpnieki bieži sūta e-pasta ziņojumus, kas izskatās kā no jūsu personāla nodaļas vai universitātes vadības, brīdinot par algām, pabalstiem vai steidzamiem jautājumiem. Neklikšķiniet uz saitēm un nelejupielādējiet pielikumus, ja neesat 100% pārliecināts, ka tie ir likumīgi. Pat nelielas kļūdas var nodrošināt uzbrucējiem piekļuvi jūsu kontiem.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, ir visās ierīcēs instalēt pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com.
Pētnieki ir atklājuši, ka kopš 2025. gada marta hakeru grupa, kas pazīstama ar nosaukumu Storm-2657, ir veikusi “pirātu algu saraksta” uzbrukumus, izmantojot pikšķerēšanas taktiku, lai piekļūtu algas kontiem. (Javi Sanz/Getty Photographs)
3) Pārbaudiet tieši ar avotu
Ja e-pastā ir minētas algas izmaiņas vai nepieciešama rīcība, zvaniet vai e-pastu HR birojam vai personai tieši, izmantojot jums jau zināmo kontaktinformāciju. Pikšķerēšanas e-pasta ziņojumi ir paredzēti, lai radītu paniku un steigu pieņemtu lēmumus, tāpēc, veltot laiku pārbaudei, var apturēt uzbrucējus.
4) Izmantojiet spēcīgas, unikālas paroles
Nekad neizmantojiet paroles vairākos kontos. Krāpnieki bieži mēģina izmantot akreditācijas datus, kas nozagti no citiem pārkāpumiem. Paroļu pārvaldnieks var palīdzēt ģenerēt spēcīgas paroles un tās droši uzglabāt, lai jums nebūtu jāatceras desmitiem dažādu kombināciju.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu paroļu pārvaldnieka Nr. 1 izvēlē ir iebūvēts pārkāpumu skeneris, kas pārbauda, vai jūsu e-pasta adrese vai paroles nav bijušas zināmas noplūžu gadījumos. Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē Cyberguy.com.
5) Iespējot divu faktoru autentifikāciju (2FA)
Pievienojiet papildu drošības līmeni, iespējojot 2FA visos kontos, kas to atbalsta. Tas nozīmē, ka pat tad, ja kāds nozog jūsu paroli, viņš tik un tā nevarēs pieteikties bez otrās verifikācijas darbības, piemēram, koda, kas nosūtīts uz jūsu tālruni.
6) Regulāri pārbaudiet finanšu un algu kontus
Pat tad, ja ievērojat visus piesardzības pasākumus, ir saprātīgi pārraudzīt savus kontus, lai atklātu neparastas darbības. Ātra nesankcionētu darījumu nozveja var novērst lielākus zaudējumus un brīdināt jūs par iespējamām krāpniecībām, pirms tie saasinās.
KLIKŠĶINIET ŠEIT, lai LEJUPIELĀDĒTU LIETOTNI FOX NEWS
Hakeri pāradresēs maksājumus pēc piekļuves lietotāju pieteikšanās informācijai. (Kurts “CyberGuy” Knutsson)
Kurta atslēga līdzņemšanai
Storm-2657 uzbrukumi liecina, ka kibernoziedznieku mērķis ir uzticēšanās, nevis programmatūra. Universitātes ir pievilcīgas, jo algas sistēmas tieši apstrādā naudu, un ar personālu var manipulēt, izmantojot labi izstrādātu pikšķerēšanu. Šo uzbrukumu mērogs un sarežģītība parāda, cik neaizsargātas var būt pat labi izveidotas iestādes pret finansiāli motivētiem apdraudējuma dalībniekiem.
Cik bieži jūs pārbaudāt algas vai bankas kontus, lai konstatētu neparastas darbības? Paziņojiet mums, rakstot mums uz Cyberguy.com.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM. informatīvais izdevums.
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
