Uwaga na maile z fałszywymi fakturami
2020-12-23 00:35
Uwaga na maile z fałszywymi fakturami © ra2 studio - Fotolia.com
Po koniec roku cyberprzestępcy obrali sobie przedsiębiorców na cel zintensyfikowanych ataków phishingowych. Hakerzy rozsyłają maile z fałszywymi fakturami, których celem jest wysyłka złośliwego oprogramowania lub wyłudzenie pieniędzy - ostrzegają eksperci ESET.
Przeczytaj także: Allegro znów celem ataku phishingowego
Maile mają przyciągające uwagę i wzbudzające zaufanie tytuły, takie jak: „Upływa termin płatności”, „Zaległa płatność” „Rozliczenie kwartalne”.Mamy do czynienia z atakami phishingowymi próbującymi bazować na fali rocznych podsumowań i przygotowań do dłuższej przerwy urlopowej – ostrzegają eksperci ds. cyberbezpieczeństwa ESET.
Pod pozorem nieopłaconej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, kryć się może złośliwe oprogramowanie, np. trojan bankowy lub bezpośrednia próba wyłudzenia pieniędzy na rachunek hakerów.
Jak podkreślają eksperci ESET, tego typu oszustwa coraz trudniej zidentyfikować użytkownikom. Przestępcy wykorzystujący motyw końca roku fiskalnego mocno przykładają się do uwiarygodniania swoich przekazów. Przez wiele lat ataki phishingowe, przygotowywane często przez osoby z zagranicy, można było zdemaskować m.in. dzięki oczywistym, językowym błędom. Od jakiegoś czasu przestępcy mają do dyspozycji coraz więcej narzędzi, umożliwiających im zbudowanie treści na wysokim poziomie. To na przykład coraz doskonalsze narzędzia do tłumaczenia online oraz współpraca z krajowymi cyberprzestępcami. Ataki bazują na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów.
fot. ra2 studio - Fotolia.com
Uwaga na maile z fałszywymi fakturami
To ataki przygotowane na coraz wyższym poziomie, nie tylko pod względem technicznym, ale także psychologicznym. Cyberprzestępcy kładą m.in. duży nacisk na dobór budzącego zaufanie adresu, dopracowują też wygląd i grafikę maili tak, by przypominały korespondencję służbową. Fałszywe maile, jakie mamy w ostatnim czasie okazję weryfikować, to bardzo wiarygodne historie bazujące m.in. na tym, że wiele osób chce uporządkować kwestie służbowe przed końcem roku. Mają często niepokojące tytuły, mające sprowokować do szybkiego działania, np. „Zaległa płatność”, „Upływa termin płatności faktury”, itp. – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Jak rozpoznać fałszywą fakturę?
- Uważaj na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.
- Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa.
- Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
- Zbadaj format załączonego pliku przed otwarciem go. W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
- Nie włączaj makr, gdy otwierasz dokument z nieznanego źródła. Cyberprzestępcy będą usiłowali zachęcić cię do włączenia makr poprzez różnego rodzaju komunikaty. Nie rób tego.
- Każdorazowo weryfikuj numer konta przed dokonaniem przelewu. Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta.
- Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.
Przeczytaj także:
5 trendów związanych z cyberzagrożeniami. Jak się przed nimi bronić?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)