Wraz z końcem roku zwiększa się liczba ataków phishingowych, czyli takich, w których haker próbuje wyłudzić od ofiary różnego typu informacje, np. loginy do kont i numery kart kredytowych, podając się za instytucje, banki lub znane firmy. Jak działają cyberprzestępcy? Pod pretekstem nieopłaconej faktury wysyłają w mejlach złośliwe oprogramowanie, którym próbują zainfekować sprzęt firmowy.
– To zwykle dość proste ataki phishingowe, a ich podstawowy scenariusz się nie zmienia. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, a nawet wykonania szybkiego przelewu. Z roku na rok cyberprzestępcy wykorzystujący motyw końca roku fiskalnego coraz lepiej przykładają się do uwiarygodniania swoich przekazów – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Ataki hakerów bazują też na coraz lepszej znajomości lokalnych realiów – wymyślają oni bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają do oryginałów wygląd spreparowanych dokumentów dołączanych do mejli.
- Często drobiazgowo pracują nad warstwą graficzną mejli, tak, by jak najbardziej przypominały korespondencję służbową – dodaje Kamil Sadkowski.
Na co zwrócić uwagę? Przede wszystkim należy z ostrożnością klikać w jakiekolwiek linki prowadzące do pobrania dokumentu. Część z nich może wzbudzać zaufanie, ponieważ przekierowują do powszechnie znanych i dostępnych rozwiązań, np. dysku Google. Poza tym zwróć uwagę na niedopracowane szczegóły. Nietypowy format kwoty lub termin zapłaty faktury albo nieistniejący adres kontrahenta wskazany w wiadomości jest sygnałem ostrzegawczym, że prawdopodobnie podjęto próbę ataku phishingowego. Przedsiębiorca, która podejrzewa, że stał się celem hakerów, powinien zweryfikować adres, z którego wysłano mejla. Trzeba też sprawdzić typ otrzymanego pliku przed jego otwarciem i zweryfikować numer rachunku bankowego przed zleceniem przelewu. Co jeszcze pomaga uchronić firmę przed cyberatakiem? Warto korzystać z aktualnego oprogramowania antywirusowego.