![[SECURITY]Ashley Madison wciąż najpopularniejszą przynętą dla oszustów.](/upload/ashley_madison_jpg.png)
Po ataku na portal Ashley Madison, który odbił sie szerokim echem w Internecie i nie tylko, hakerzy nie ustają w swoich działaniach i co rusz pojawiają się nowe informacje dotyczące oszustw.
Oto kilka najważniejszych sposobów:
Phishing - czyli wyłudzanie informacji
Według Trend Micro, phishing związany z AM polega najczęściej na oferowaniu linka do listy klientów portalu, ale zamiast tego infekuje się komputer złośliwym oprogramowaniem przechwytującym hasła, np. z banku; bądź blokuje pliki do czasu aż użytkownik nie zapłaci 1 bitcoin'a, lub jego równowartości w dolarach (obecnie $235). Tom Kellermann, dyrektor cyberbezpieczeństwa w Irving, zaleca by firmy instalowały oprogramowanie filtrujące maile, aby uchronić przed niebezpieczeństwem, że któryś z pracowników skusi się na kliknięcie w zarażony plik.
Spearphishing
Z użyciem pogłębionej ilości istotnych danych, również z innych źródeł - pozwalających podać się za kogoś innego. Użytkownicy zmanipulowani w ten sposób mogą wyjawić szczególnie wrażliwe dane dotyczące firmy, które następnie mogą być przez hakerów wykorzystane na jej szkodę.
Szantaż
W przypadku gdy, któryś pracownik posiadał konto na tym portalu, istnieje obawa o możliwość szantażu ujawnienia tej informacji. Przez co ucierpieć może ostatecznie cała firma. Taka obawa istnieje nawet gdy żaden z pracowników w istocie konta na portalu nie posiadał - wystarczy sam strach, że w przypadku takiej informacji inni w to uwierzą.
Skradzione hasła
Jeśli pracownicy używali firmowego maila do logowania się na portal, jest to zagrożenie dla firmy. Najlepszym rozwiązaniem jest zmiana haseł w systemie firmowym.