Uwaga! Nie otwieraj podejrzanych e-maili z rozliczeniami i fakturami

Haker przed laptopem, zdjęcie ilustracyjne Eksperci ostrzegają przed nową falą prób ataków phishingowych w służbowych skrzynkach e-mail. Oszuści próbują szeroko zakrojonych metod wykorzystujących świąteczno-noworoczne zamieszanie z finansami w wielu firmach

W internecie zaroiło się od „nowych” sposobów na wyłudzenie danych osobowych lub danych logowania do kont bankowych. Eksperci ostrzegają przed fałszywymi wiadomościami

  • „Upływa termin płatności”,
  • „Zaległa płatność”,
  • „Rozliczenie kwartalne”,
  • „Prosimy o opłacenie faktury”

Tak cyberprzestępcy próbują cię okraść

W taki sposób zatytułowane wiadomości e-mail wędrują codziennie pomiędzy skrzynkami e-mail setek tysięcy pracowników biurowych w całej Polsce. W grudniu, pod koniec roku, takich maili wysyła się właśnie najwięcej.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że w tym roku powinniśmy ze szczególną uwagą przyglądać się tego typu korespondencji, gdyż w wiadomościach, które na pierwszy rzut oka wyglądają całkiem znajomo i nie wzbudzają podejrzeń, może kryć się złośliwe oprogramowanie phishingowe, próbujące po prostu okraść swojego adresata.

Idealnym momentem na tego typu ataki jest okres świąteczno-noworocznego zamieszania w wielu firmach, w których właśnie wtedy dochodzi do prób wymuszeń pod pretekstem nieuregulowanej faktury, finalnego rozliczenia, czy prośby o uzupełnienie dodatkowej dokumentacji. Otwarcie nieautoryzowanego załącznika może poskutkować zainfekowaniem sprzętu firmowego złośliwym oprogramowaniem, takim jak trojan bankowy, który docelowo ma doprowadzić do wyczyszczenia konta swojej ofiary.

Taki błąd może być tragiczny w skutkach

– To zwykle dość proste ataki phishingowe, a ich podstawowy scenariusz nie zmienia się. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, a nawet – wykonania szybkiego przelewu – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Okazuje się, że zagrożenie może przybyć nawet spoza granic Polski, więc przede wszystkim pracownicy korporacji, ale także zwykli użytkownicy internetu powinni być szczególnie wyczuleni na podejrzany akcent w rozmowie telefonicznej, czy też błędy gramatyczne w wiadomościach tekstowych.

„Z roku na rok cyberprzestępcy wykorzystujący motyw końca roku fiskalnego coraz lepiej przykładają się do uwiarygodniania swoich przekazów. Nawet ci atakujący zza granicy, mają do dyspozycji coraz więcej narzędzi, coraz lepiej tłumaczących treści i pozwalających tym samym zbudowanie przekazu na wysokim poziomie wiarygodności”.

Cyberprzestępca może wiedzieć, kim jesteś i gdzie pracujesz

Cyberprzestępcy potrafią być naprawdę sprytni. Ataki często poprzedzone są bowiem swego rodzaju „badaniem środowiskowym”, co skutecznie uprawdopodabnia próby wymuszeń i oszustw na tle finansowym.

– Ataki bazują też na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów dołączanych do maili do oryginałów. Często drobiazgowo pracują nad warstwą graficzną maili tak, by jak najbardziej przypominały korespondencję służbową – wyjaśnia Kamil Sadkowski.

Источник

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *