Albert Wójcik, prezes Iberionu, na swoim profilu w serwisie LinkedIn ostrzegł innych przed próbami oszustwa firm „na fałszywą fakturę”. W jego przypadku, cyberprzestępcy podawali się za firmę audytorską Deloitte i żądali prawie 36 tysięcy złotych.
„Opłać jeszcze rano expresowym, proszę” – brzmiała treść wiadomości do działu księgowości wydawcy.
„Nadawca? Mój prawdziwy adres mailowy. Załącznik? Faktura z logo Deloitte. Zgadza się NIP, REGON, dane adresowe. Oszuści bez problemu omijają zabezpieczenia Gmaila. Zatrzymują ich dopiero nasze wewnętrzne procedury” – napisał Albert Wójcik.
Phishing jednym z popularniejszych rodzajów oszustw
– W opisywanej sytuacji mamy do czynienia z dobrze przygotowaną formą phishingu, który polega na spreparowaniu maila, wyglądającego jak wiadomość od szefa, klienta czy współpracownika. Nie wymaga to specjalistycznej wiedzy informatycznej, a odpowiedniego rekonesansu pod kątem firmy, którą złodziej chce zaatakować – wyjaśnia w komentarzu dla Wirtualnemedia.pl Piotr Piasecki, cybersecurity services consultant w Dagma Bezpieczeństwo IT.
W ocenie eksperta, phishing niełatwo poznać, ponieważ działa mocno na emocje oraz odwołuje się autorytetu.
– Social media, strona internetowa czy wiadomości mailowe, to źródła z których łatwo otrzymać informacje o firmie czy też o osobie, pod którą atakujący chce się podszyć. Wykorzystanie do tego osoby prezesa czy kierownika jest idealnym działaniem, żeby uzyskać efekt i okraść firmę. Kadra zarządzająca jest wartościowym celem cyberprzestępców ze względu na swoje duże uprawnienia i dostępy do cennych zasobów organizacji. Tak działają grupy przestępcze wykorzystując do swoich ataków phishing – komentuje Piotr Piasecki.
Co można zrobić, by ustrzec się przed tym popularnym oszustwem w sieci? Kluczowa jest tu czujność oraz szkolenia dla zespołów.
– Przede wszystkim, żeby rozpoznać phishing to trzeba dać sobie czas, 5-10 minut bez reakcji. Jeżeli wiadomość wywołuje u nas emocje, powinniśmy przede wszystkim nie podejmować żadnych działań. Następnie sprawdzić, czy w wiadomości nie ma „czegoś dziwnego” np. błędów w pisowni, dziwnie wyglądających stopek w mailu i przede wszystkim, czy w adresie mailowym nie ma literówek. Podmieniona jedna litera w adresie nadawcy jest często wykorzystywana przez cyberprzestępców, ponieważ na pierwszy rzut oka trudno to wykryć odbiorcy maila. Dobrą praktyką jest również przesłanie podejrzanych wiadomości do działu IT z zapytaniem o ich prawdziwość. Sam telefon do wysyłającego również jest dobrym rozwiązaniem, aby sprawdzić, czy faktycznie wysłał nam taką wiadomość – podsumowuje ekspert firmy Dagma Bezpieczeństwo IT. – Kluczowe powinny być systematyczne szkolenia, które poprawią wiedzę pracowników na temat zagrożeń jakie mogą ich spotkać w pracy – dodaje.
![Prasa umiera? Skądże! Wydawca "Vogue Polska" wprowadzi do Polski kolejny luksusowy tytuł [TYLKO U NAS]](https://v.wpimg.pl/OTZkOGM3YDU7CTl0YkhtIHhRbS4kEWN2L0l1ZWIBe2QiWnt3YlUmOD8ZKjciHSgmLxsuMD0dPzh1Cj8uYkV-ez4CPDchUjZ7PwYtIikcKW0_Un9yeQFiMm1Semp5C35jdwl5JXoeemE5DXZxKQssYz9SbTo)
