Maile, w których przestępcy się pod kogoś podszywają zawierają swoiste „call to action” — wezwanie do akcji. Użytkownik, śpiesząc się w trakcie wykonywania swojej pracy, nie zwraca uwagi na szczegóły otrzymywanej korespondencji, chce np. szybko wyjaśnić sprawę — klika i uruchamia szkodliwy mechanizm. Przekaz wzywający nas do szybkiej i emocjonalnej reakcji to dość skuteczna metoda, która może prowadzić do tego, że użytkownik kliknie link w wiadomości odwołujący się do strony z wirusem lub otworzy załącznik zawierający szkodliwe oprogramowanie.
Aby ustrzec się przed takimi sytuacjami, powinniśmy znać zwyczaje przestępców i wiedzieć, pod kogo mogą się podszywać. Taka świadomość w dużym stopniu może chronić przed problemami. Ale przedstawienie pełnej listy sytuacji niebezpiecznych z przykładami nie jest możliwe. Zagrożenia cały czas się zmieniają. Dlatego dzisiaj przedstawimy wam kilka najpowszechniej występujących zagrożeń.
Firmy kurierskie.
Otrzymujesz maila z informacją typu „opłać przesyłkę – i od razu działasz. Tymczasem trzeba się zastanowić, czy faktycznie spodziewamy się przesyłki, czy wiadomość wygląda tak jak zwykle, czy jest wysłana z adresu firmy kurierskiej, czy linki w wiadomościach prowadzą do strony firmy, z której usług zwykle korzystamy, czy numery przesyłki się zgadzają i mają ten sam format co zwykle.
Faktury i rachunki
Firmy z sektora finansowego wysyłają powiadomienia o wystawionych fakturach, np. za usługi leasingu. Zwykle maile od instytucji finansowych zawierają tylko powiadomienie o wystawionej fakturze, a sam dokument pobiera się z serwisu do tego przeznaczonego po samodzielnym wejściu na adres WWW i zalogowaniu się. W wiadomości nie ma zwykle żadnego linku do logowania (np. do serwisu obsługi klienta, a tym bardziej bankowości internetowej). Trochę mniej wygodne, ale bezpieczne. Przestępcy postępują oczywiście inaczej i powinno to budzić zawsze nasze wątpliwości!
Katalog instytucji i osób, pod które można się podszyć w wiadomościach mailowych, powinien być uzupełniony o różne osoby z firmy, w której pracujemy, szczególnie naszych szefów, znajomych, współpracowników itp. O tym, kto i jaką funkcję sprawuje w firmie, przestępcy mogą się dowiedzieć nie tylko z oficjalnych informacji, które są dostępne w internecie, ale także np. z portali społecznościowych dla profesjonalistów. Łatwo zatem osobie z zewnątrz podszyć się pod kogoś i wysłać rzekomą prośbę od naczelnego kierownictwa np. o zmianę numeru konta dla kontrahenta, gdzie przelewamy spore sumy. Zdarzają się również prośby wprost o przelanie pieniędzy na wskazane konto.
Jak więc być bezpiecznym?
Bądź bardzo ostrożny w trakcie czytania wiadomości, szczególnie tych, których się nie spodziewałeś. Pamiętaj, że wiadomość ze szkodliwym oprogramowaniem możesz dostać również od swojego współpracownika, znajomego — przestępca może podszyć się pod niego lub nawet włamać się na jego skrzynkę. Lepiej od razu takie maile kasować, niż jak bywa w większości przypadków, zaspokajać swoją ciekawość — jak wiadomo, ciekawość to pierwszy stopień do piekła. „Piekła” straty cennych danych, cennego czasu, nerwów i pieniędzy
Nie zostawiaj cennej wiedzy tylko dla siebie, udostępnij ten wpis!
