| Uważaj na cyberprzestępców
Cyberprzestępczość stale rośnie, wypierając bardziej tradycyjne formy kradzieży, prób wyłudzeń i innych przestępstw. W niektórych krajach zdarza się już więcej incydentów tego typu niż konwencjonalnych. Jedną z najpopularniejszych metod jest phishing, czyli wysyłanie wiadomości (SMS lub e-mail), w których oszuści podszywają się pod osobę, z którą pracujemy czy pod znaną nam firmę.
| Wymagana dopłata do paczki – czy to oszustwo SMS?
Coraz częściej cyberprzestępcy wysyłają fałszywe SMS, podszywając się pod firmy kurierskie, banki czy firmy energetyczne. Mają na celu wyłudzenie danych, środków finansowych lub skłonienie do zainstalowania złośliwego oprogramowania. SMS tego typu stały się skuteczniejsze w dobie pracy zdalnej i szczególnie warto uważać na nie w organizacjach rozproszonych. Złodzieje stosują coraz lepsze socjotechniki, a ich ataki są ukierunkowane nie tylko na firmy, a także na osoby prywatne.
| Fałszywy SMS? Sprawdź, zanim klikniesz
Jeśli otrzymana wiadomość nie wzbudza Twojego zaufania, nie klikaj w nią. Istnieje wiele wskazówek, którymi możemy się posłużyć, aby odróżnić prawdziwą wiadomość od fałszywej. Pamiętaj, że zawsze możesz zadzwonić do firmy, od której potencjalnie SMS przyszedł. Nie korzystaj z numeru, z którego przyszła wiadomość, a wybierz ten, który znajduje się na oficjalnej stronie organizacji. Dzięki temu zyskujesz pewność, że po drugiej stronie znajduje się właściwa osoba. Na pewno będą wdzięczni za ostrzeżenie!
Weryfikację ułatwi też CERT Polska. Zespół Państwowego Instytutu Badawczego monitoruje zagrożenia. Uruchomił specjalny numer, na który można wysłać otrzymanego SMS. Wystarczy przekierować go w niezmienionej formie na +48799448084 (warto zapisać go w telefonie). W odpowiedzi otrzymamy informację, czy wiadomość jest bezpieczna. Można wysłać aż 3 wiadomość w ciągu 4 godzin. Trzeba by było mieć wielkiego pecha, żeby otrzymać aż tyle podejrzanych SMS w tak krótkim czasie, więc w zupełności to wystarcza.
| Czym jest phishing?
To jeden z najpopularniejszych ataków cyberprzestępców. W tej formie wykorzystują najnowsze socjotechniki. Często są to ukierunkowane i zindywidualizowane próby oszustwa. Może zdarzyć się, że otrzymamy wiadomość od dyrektora, który jest na spotkaniu i prosi o natychmiastowy przelew na podany numer konta. Taka informacja powinna w każdym wzbudzić czujność!
| Kilka rad, jak odróżnić wiadomość phishingową od pochodzącej z bezpiecznego źródła
- Gramatyka, poprawność językowa jest na niskim poziomie, może występować brak polskich znaków diakrytycznych, na przykład ą, ę;
- Niewiarygodny adres mailowy, na przykład zamiast …@przykladowafirma.pl alias brzmi: …@xsdfprzykladowa-firma2154.pl
- Brak stopki, logo firmy i innych oficjalnych informacji
- Nadawca wiadomości chce nakłonić do szybkiego działania, na przykład: wyślij w ciągu 24 godzin, kliknij natychmiast, wpłać już teraz
- Wiadomość jest zbyt piękna, by była prawdziwa, na przykład olbrzymia wygrana w konkursie, do którego się nie zgłosiło
- Nadawce chce, aby przesłać mu wrażliwe dane osobowe, hasła czy inne informacje, które można wykorzystać w niecnym celu
- Link w wiadomości wydaje się być podejrzany, jest nadmiernie skomplikowany; jeśli odnośnik jest skrócony, a nadawca nie budzi 100% zaufania – nie klikaj
0 komentarzy