Mail od Poczty Polskiej? Nie, to cyberprzestępcy
2015-05-12 13:29
Fałszywa wiadomość e-mail © fot. mat. prasowe
Przeczytaj także: Trojan Locky szyfruje dane na całym świecie
Wiadomości-pułapki, przed którymi ostrzegają eksperci z firmy ESET, rozsyłane są przez cyberprzestępców, którzy poprzez podszywanie się pod Pocztę Polską starają się uwiarygodnić swoje działania i zmaksymalizować powodzenie całej operacji. Wspomniana wiadomość-pułapka zawiera informację o niedostarczeniu przesyłki przez kuriera.fot. mat. prasowe
Fałszywa wiadomość e-mail
Infekcja zaczyna się w momencie, gdy ofiara kliknie w link znajdujący się w mailu. Wówczas z sieci pobierany jest i instalowany koń trojański, który błyskawicznie ściąga z sieci kolejne złośliwe oprogramowanie – w tym przypadku CryptoLocker. Zagrożenie, po uruchomieniu na urządzeniu ofiary, szyfruje dyski sieciowe i wszystkie pliki, m.in. te ze zdjęciami, filmami czy dokumentami użytkownika, a następnie wyświetla komunikat z żądaniem okupu. Jeśli ofiara chce przywrócić dostęp do zaszyfrowanych plików, musi zapłacić twórcom zagrożenia.
fot. mat. prasowe
Wiadomość pojawiająca się po zaszyfrowaniu komputera
Aby uchronić się przed tego typu atakami, należy zacząć od profilaktyki. Bartłomiej Stryczek, Team Leader ESET przygotował kilka rad, które pozwolą uchronić się przed infekcją:
- Stwórz kopię zapasową swoich plików – zaszyfrowanych plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików.
- Aktualizuj oprogramowanie – dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco zwiększa bezpieczeństwo.
- Zachowaj czujność podczas korzystania z sieci – podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić twoją czujność.
- Aktualizuj program antywirusowy do najnowszej wersji – dzięki nowej wersji programu wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty email, za pomocą której rozprzestrzenia się CryptoLocker. Ważne jest także, aby skanowanie wszystkich i plików i ich rozszerzeń było domyślnie włączone.
- Zachowaj ostrożność – nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury – zweryfikuj numer konta, jaki jest podany w treści maila.
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)