27
Ιαν

Προσοχή στους «τεχνικούς υποστήριξης»

k-bigpic1-‘Τον κωδικό σας παρακαλώ;…’
 
Μην πέφτετε στην παγίδα! Είναι ένα συνηθισμένο κόλπο των hackers οι οποίοι με τη μέθοδο της Κοινωνικής Μηχανικής (Social Engineering), προσπαθούν να συλλέξουν τα διαπιστευτήρια εισόδου (κωδικούς, όνομα χρήστη κ.α.) διαφόρων υπαλλήλων μεγάλων εταιρειών.
 
Χρησιμοποιούν ως μέσο το τηλέφωνο, ισχυριζόμενοι ότι καλούν από το τμήμα τεχνικής υποστήριξης της πληροφορικής, αναφορικά με ένα υποτιθέμενο «πρόβλημα» που εμφανίστηκε στο σύστημα.Οι επιθέσεις αυτές στηρίζονται μάλλον στον νόμο των πιθανοτήτων, καθώς ο επίδοξος εισβολέας καλεί με τυχαία σειρά διάφορους τηλεφωνικούς αριθμούς, έως ότου τον εμπιστευτεί κάποιος χρήστης και πέσει στην παγίδα να του αποκαλύψει ευαίσθητα εταιρικά δεδομένα. Στη συνέχεια, ο επιτιθέμενος χρησιμοποιεί τα στοιχεία που έχει συλλέξει ως «όπλα» για την επίθεση στην εταιρεία-στόχο.Μια απλή απάντηση ενός ανυποψίαστου υπαλλήλου σε ένα φαινομενικά «αθώο» τηλεφώνημα μπορεί να αποβεί ιδιαίτερα επιζήμια για ολόκληρη την εταιρία! Να θυμάστε, ποτέ μην αποκαλύπτετε τον προσωπικό σας κωδικό, άλλωστε ποτέ δεν πρόκειται να σας ζητηθεί από το τμήμα τεχνικής υποστήριξης κάτι τέτοιο.
 
πηγή: www.secnews.gr