Nasza Loteria SR - pasek na kartach artykułów

Dostałeś tak zatytułowanego maila? Miej się na baczności. To może być atak hakerski. Stracisz dane i pieniądze. Sprawdź, jak się zachować

OPRAC.:
Maciej Badowski
Maciej Badowski
Najczęściej są to proste ataki phishingowe. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, lub wykonania szybkiego przelewu.
Najczęściej są to proste ataki phishingowe. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, lub wykonania szybkiego przelewu. Unsplash/ Glenn Carstens-Peters
„Upływa termin płatności”, „Zaległa płatność”, „Rozliczenie kwartalne”, „Prosimy o opłacenie faktury” – to przykłady maili od cyberoszustów. – To zwykle dość proste ataki phishingowe – wyjaśnia Kamil Sadkowski z ESET i dodaje, że z roku na rok cyberprzestępcy wykorzystujący motyw końca roku do uwiarygodniania swoich przekazów. Sprawdź, co zrobić, żeby nie paść ofiarą oszustów.

Spis treści

Uważaj na wiadomości od cyberprzestepców

Koniec roku to nie tylko przygotowania do Świąt Bożego Narodzenia i celebracji Nowego Roku. To także okres rozliczeń i podsumowań rocznych. Bardzo często powoduje to natłok dodatkowych obowiązków i coraz mniejszy stopień koncentracji wielu z nas. Po okresie wyprzedażowym, to właśnie końcówka roku jest okresem czasem wzmożonej aktywności cyberoszutów, którzy intensyfikują wysyłanie fałszywych maili, wykorzystujących motyw końca roku.

Pod pretekstem nieuregulowanej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, mogą oni próbować zainfekować sprzęt zarówno firmowy, jak i prywatny złośliwym oprogramowaniem, takim jak trojan bankowy. Innym scenariuszem jest bezpośrednia próba wyłudzenia środków na konto hakerów. Rozsyłając fałszywe maile, cyberprzestępcy wykorzystują m.in. to, że wiele osób chce uporządkować kwestie służbowe przed końcem roku, zakończyć rozliczenia i kwestie księgowe w odpowiednim terminie itp. Dlatego takie wiadomości mają często niepokojące tytuły i treść, mające sprowokować do szybkiego działania.

To zwykle dość proste ataki phishingowe, a ich podstawowy scenariusz nie zmienia się. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, a nawet – wykonania szybkiego przelewu – wyjaśnia Kamil Sadkowski, analityk ESET.

Ekspert podkreśla, że z roku na rok cyberprzestępcy wykorzystujący motyw końca roku fiskalnego coraz lepiej przykładają się do uwiarygodniania swoich przekazów. – Nawet ci atakujący zza granicy, mają do dyspozycji coraz więcej narzędzi, coraz lepiej tłumaczących treści i pozwalających tym samym zbudowanie przekazu na wysokim poziomie wiarygodności – tłumaczy.

Ponadto, jak podkreśla, ataki bazują też na coraz większej znajomości lokalnych realiów. – Ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów dołączanych do maili do oryginałów. Często drobiazgowo pracują nad warstwą graficzną maili tak, by jak najbardziej przypominały korespondencję służbową – wyjaśnia Sadkowski.

Jak rozpoznać oszustwo? Top 7 wskazówek

Eksperci ESET przygotowali krótki poradnik zawierający proste wskazówki, żeby nie paść ofiarącyberprzestępców:

  • Uważaj na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.
  • Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa.
  • Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
  • Sprawdź typ załączonego pliku przed otwarciem go. W tym celu warto włączyć pokazywanie rozszerzeń w systemie Windows. W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
  • Każdorazowo weryfikuj numer konta przed dokonaniem przelewu. Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta.
  • Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.
emisja bez ograniczeń wiekowych
Wideo

Strefa Biznesu: Dlaczego chleb podrożał? Ile zapłacimy za bochenek?

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiał oryginalny: Dostałeś tak zatytułowanego maila? Miej się na baczności. To może być atak hakerski. Stracisz dane i pieniądze. Sprawdź, jak się zachować - Strefa Biznesu

Wróć na pomorska.pl Gazeta Pomorska