Cyberbezpieczeństwo stało się kluczowym zagadnieniem dla firm w obliczu rosnącej liczby ataków phishingowych, szczególnie intensyfikujących się w okresie końca roku fiskalnego i przed świąteczną przerwą. Eksperci ds. cyberbezpieczeństwa z ESET ostrzegają przed nową falą ataków phishingowych, które mogą zagrażać poufności danych firmowych.
Mechanizm ataków phishingowych
Ataki te wykorzystują fałszywe e-maile, które pod pozorem pilnych spraw finansowych, takich jak nieuregulowane faktury czy finalne rozliczenia, mają na celu skłonienie pracowników do kliknięcia w linki, otwarcia zainfekowanego załącznika, a nawet wykonania szybkich przelewów na konto hakerów. Wykorzystują one fakt, że pracownicy chcą uporządkować sprawy księgowe przed końcem roku, a także ich naturalną skłonność do reagowania na komunikaty o pilnych zaległościach finansowych.
W ostatnich latach obserwujemy wzrost liczby podobnych oszustw internetowych. Przykładowo, popularne stały się ataki na firmowe skrzynki pocztowe, gdzie hakerzy podszywają się pod dostawców lub klientów firmy, prosząc o pilne uregulowanie płatności na zmienione numery kont. Innym przykładem są fałszywe wiadomości od rzekomych instytucji rządowych, w których żąda się przesłania poufnych informacji lub dokonania opłaty za rzekome usługi.
Jak rozpoznać pułapkę? Top 7 wskazówek ekspertów ESET:
- Uważaj na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google
- Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa
- Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy
- Sprawdź typ załączonego pliku przed otwarciem go. W tym celu warto włączyć pokazywanie rozszerzeń w systemie Windows. W żadnym wypadku nie otwieraj załączników z nieznanych źródeł
- Każdorazowo weryfikuj numer konta przed dokonaniem przelewu. Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta
- Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.
Oszuści wykorzystują świąteczne roztargnienie
Ataki phishingowe stanowią poważne zagrożenie dla firm, zwłaszcza pod koniec roku fiskalnego, ale też w okresie, w którym świąteczny barszczyk uderza do uszu. Kluczowe jest podnoszenie świadomości pracowników na temat zagrożeń cybernetycznych oraz stosowanie praktyk zapobiegających takim atakom. W obliczu rosnącej skali i wyrafinowania oszustw internetowych, zapewnienie bezpieczeństwa danych firmowych stało się priorytetem każdej organizacji.
