Cyberprzestępcy podszywają się pod WeTransfer

Przeczytaj także: Złośliwe oprogramowanie atakuje polskie firmy 5 razy częściej niż rok temu

Platformy, takie jak WeTransfer, pozwalają szybko przekazać duże pliki. Ich popularność postanowili wykorzystać cyberprzestępcy.

Odnotowaliśmy gwałtowny wzrost kampanii, której celem jest rozpowszechnianie linków phishingowych. Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem WeTransfer. Cyberprzestępcy są w stanie stworzyć maile i linki, które do złudzenia przypominają autentyczne. Po kliknięciu w taki link przestępcy mogą próbować zainstalować złośliwe oprogramowanie na komputerze ofiary albo wyłudzić od niej poufne dane takie jak hasła. Niestety w natłoku korespondencji mailowej, która towarzyszy wielu osobom podczas pracy, łatwo jest odruchowo kliknąć w taki link i narazić się na poważne kłopoty – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Jak rozpoznać fałszywy WeTransfer?

Przede wszystkim, zanim cokolwiek pobierzemy, warto zastanowić się, czy czekamy na jakieś pliki, które miały do nas trafić tą drogą. Sprawdzajmy również nazwę nadawcy pliku i upewniajmy się, że faktycznie jest to znana nam osoba. Jeśli nadawcą jest ktoś, kogo znamy, ale nie spodziewaliśmy się otrzymać od niego żadnych plików, zweryfikujmy sprawę u źródła i zapytajmy, czy faktycznie dana osoba coś nam wysyłała.

Zwracajmy również uwagę, czy po naciśnięciu przycisku „Pobierz swoje pliki” jesteśmy kierowani do strony wetransfer.com. Jeśli otwiera nam się strona w innej domenie (jest zmieniona w niej np. jedna litera) oznacza to, że ktoś próbuje nas oszukać. Dobrze jest również zwracać uwagę na wygląd maila i zastanowić się, czy odbiega on od standardu.

Pamiętajmy o tym, że prawdziwe firmy, z których usług korzystamy, nigdy nie będą nam przysyłały maili z pytaniami o hasła, czy numery kart kredytowych. Prośby o tego rodzaju dane zawsze powinny być dla nas sygnałem ostrzegawczym.

Jak bezpiecznie wysyłać duże pliki?

Rozwiązania chmurowe, takie jak WeTransfer generalnie należą do bezpiecznych, zwłaszcza w porównaniu do załączników w mailach, czy popularnych do niedawna FTP. Zanim jednak wyślemy nasze pliki, warto upewnić się, że usługa, której używamy, oferuje szyfrowanie end-to-end. Jeśli nie posiada takiej opcji, to warto dane przed przekazaniem ich do chmury samemu zaszyfrować, a hasło wysłać innym kanałem komunikacji. Szyfrowanie end-to-end to metoda ochrony danych, która gwarantuje, że informacje są zaszyfrowane na urządzeniu nadawcy i pozostają zabezpieczone na każdym etapie transmisji, aż do momentu ich odszyfrowania na urządzeniu odbiorcy – mogą je odczytać tylko bezpośredni nadawca i odbiorca. Możemy sprawdzić, czy dana usługa oferuje E2EE, w jej dokumentacji technicznej lub ustawieniach prywatności – radzi Beniamin Szczepankiewicz.

Korzystając z rozwiązań ułatwiających wysyłanie dużych plików, warto pamiętać o kilku podstawowych zasadach:

1. Używaj silnych, unikalnych haseł dla każdego konta. Idealne hasło powinno być długie, zawierać kombinację dużych i małych liter, cyfr oraz znaków specjalnych. Rozważ użycie menedżera haseł, aby generować i przechowywać hasła w bezpieczny sposób.
2. Aktywuj wieloetapowe uwierzytelnianie (MFA) na wszystkich swoich kontach, takich jak e-mail i media społecznościowe. Możesz to zrobić w ustawieniach konta, wybierając opcję dodatkowego uwierzytelniania, co zazwyczaj obejmuje otrzymywanie kodu SMS lub korzystanie z aplikacji autentykującej.
3. Wysyłaj ograniczone czasowo linki. Ustawiając czas wygaśnięcia linków do pobierania, można zminimalizować ryzyko nieautoryzowanego dostępu do plików. Niektórzy dostawcy umożliwiają zdalne usuwanie plików lub cofanie dostępu po ich pobraniu.
4. Staraj się szyfrować pliki przed przesłaniem ich do chmury, a hasło do plików przesyłaj innym kanałem np. SMSem
5. Korzystaj z oprogramowania antywirusowego.