Posted on

Lažni zahtevki za dostope do virov

kibernetska-varnost-na-spletu

Ta vrsta lažnega predstavljanja je ena najbolj predrznih. Vključuje spletnega kriminalca, ki vas poskuša pretentati ali manipulirati, da mu omogočite neposreden dostop do vaše naprave, varnih virov ali celo do IT sistema podjetja.

  • Če jim omogočite dostop do varnih virov (kot so baze podatkov, spletne aplikacije, skrbniški portali in oblaki), lahko ta dostop uporabljajo za spreminjanje, krajo ali brisanje vaših najbolj občutljivih podatkov.
  • Če dobijo dostop do vaše naprave, lahko ta dostop uporabijo kot oporo v omrežju vaše organizacije.
  • Nazadnje, če dobijo dostop do vašega omrežja, ga lahko uporabijo za iskanje ranljivosti, ki jih lahko izkoristijo.

Torej, kako izgledajo te lažne zahteve za dostop?

E-poštno sporočilo je napisano tako, kot da vam ga pošilja sodelavec ali nekdo iz vašega podjetja. Navaja, da naj bi izgubil uporabniško ime in geslo, nujno pa potrebuje neke podatke za sestanek.

V primeru, da gre za prevaro, bodite pozorni na ime in priimek pošiljatelja in njegov e-poštni naslov, ki seveda ni pravi.

Vemo, da v takšnih situacijah ne smemo izdajati informacij kot so gesla. Najbolje je pri dotični osebi preveriti, ali res kaj potrebuje.

Vsak zaposleni pomaga oblikovati najmočnejšo ali najšibkejšo kibernetsko varnost vašega podjetja – razlika se pogosto nanaša na to, ali imajo znanje o kibernetski varnosti, da prepoznajo in se izognejo prevaram z lažnim predstavljanjem in drugim kibernetskim grožnjam.