Certik, blockchain-fokusoitu tietoturva-alan yritys, ilmoitti äskettäin, että heidän sosiaalisen median tilinsä oli hakkeroinut ja sitä käytettiin kalastelulinkkien julkaisemiseen. Yritys kertoo, että hyökkääjä pääsi käsiksi todennettuun tiliin, joka liittyi tunnettuun media-alustaan, ja käytti sitä hyväkseen hyökkäyksen suorittamiseksi. Kuitenkin Certik reagoi nopeasti ja poisti kalastelulinkin 14 minuutin sisällä, varmistaen, ettei merkittäviä tappioita tapahtunut hyödyntämisen seurauksena.
Blockchain-tutkija ZachXBT herätti kysymyksiä siitä, miksi Certik ei pitänyt epäilyttävää tiliä, joka otti heihin yhteyttä, hälyttävänä. Kompromettoitu tili ei ollut julkaissut mitään huhtikuun 2020 jälkeen, mikä viittasi kompromissin merkkeihin. ZachXBT tiedusteli myös, aikooko Certik korvata kalasteluhyökkäyksen uhrit. Certik vastasi kehottamalla niitä, joita hyökkäys kosketti, ottamaan suoraan yhteyttä heihin avun saamiseksi.
Certik myöntää, että kalasteluhyökkäykset kohdistuvat ihmisen luottamukseen ja haavoittuvuuksiin ja korostaa sitoutumistaan vahvojen turvajärjestelmien rakentamiseen. Yrityksen tavoitteena on antaa käyttäjille valmiudet tunnistaa ja välttää tällaiset uhat. He uskovat, että kalasteluun on puututtava yhdessä. Siksi Certik kehottaa kaikkia Twitter-tapahtuman vaikutuksista kärsineitä ottamaan heihin yhteyttä saadakseen tukea.
On tärkeää, että yksilöt ja organisaatiot pysyvät valppaina kalasteluhyökkäyksiä vastaan, koska ne voivat johtaa merkittäviin taloudellisiin tappioihin ja henkilökohtaisten tietojen kompromissiin. Kalasteluhuijaukset perustuvat usein luottamuksen hyväksikäyttöön ja uhrien manipulointiin arkaluontoisten tietojen paljastamiseksi tai vahingollisten linkkien klikkaamiseksi.
Kalasteluhyökkäyksiltä suojautumiseksi on tärkeää olla varovainen vuorovaikutuksessa tuntemattomien tai epäilyttävien tilien kanssa, erityisesti sosiaalisen median alustoilla. Käyttäjien tulisi varmistaa tilin aitous ennen henkilökohtaisten tai taloudellisten tietojen jakamista. Lisäksi on suositeltavaa perehtyä yleisiin kalastelutekniikoihin ja käyttää turvallisuustoimenpiteitä, kuten kaksivaiheista tunnistautumista.
Pysymällä tiedostavana ja toimimalla aktiivisesti yksilöt ja yritykset voivat minimoida kalasteluhyökkäysten aiheuttamat riskit ja turvata verkkotunnustensa ja omaisuutensa.
The source of the article is from the blog motopaddock.nl