fbpx

עברייני סייבר אוספים פרטי משתמשים באמצעות סקרים מקוונים

ESET ישראל מדווחת כי לאחרונה מספר לקוחות פרטיים וחברות קיבלו מיילים חשודים על מנת לאסוף פרטי התחברות.
המייל החשוד הינו מייל המתחזה להודעה של שירות Office 365 המבקש לעדכן את החשבון באמצעות כניסה לקישור המסופק במייל על מנת שהשירות לא יושהה.
הקישור מפנה לאתר הרשמי של שירות הענן של מיקרוסופט OndDrive, עם הכניסה לאתר הקורבן מתבקש להזין את פרטי ההתחברות אך למעשה מדובר בסקר מקוון וכך עבריין הסייבר משיג את פרטי ההתחברות.
עבריין הסייבר מנצל את תכונה שזמינה עבור מסמכים שמשותפים בשירות הענן OneDrive, הסקר מעוצב בדומה לדף האימות של OneDrive.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מסביר כי חשוב לנהוג במשנה זהירות עם קבלת הודעות המפנות לצפיה במסמכים המשותפים באמצעות שירותים כמו DropBox, Google Docs ו- OneDrive מכיוון שעברייני סייבר עלולים לנצל לרעה את אותם שירותים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף כניסה לשירות.
בכל מקרה של ספק מומלץ להיכנס לאתר השירות באופן עצמאי ולא דרך הקישור שהתקבל במייל.

מה אתם חושבים?

סייבר ק.ש. - גניבת מידע באמצעות סקר

שיתוף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin