Phishing to jedna z najpowszechniejszych form cyberataków. Wykorzystywane są tu e-maile, które często są przekonujące i sprawiają wrażenie wysyłanych przez rzetelnych nadawców. Wiadomości te zachęcają odbiorców do otwierania linków lub załączników, aby utorować przestępcom drogę do kradzieży lub oszustwa.
Co to jest phishing?
Phishing to wyłudzanie informacji poprzez fałszywe wiadomości e-mail nakłaniające użytkowników do otwierania złośliwych załączników lub linków. Mogą one zainfekować komputer ofiary złośliwym oprogramowaniem kradnącym prywatne informacje, co umożliwi sprawcy ataku kradzież pieniędzy, zakłócenie prowadzonej działalności i niszczenie danych.
Załączniki phishingowe często obchodzą zabezpieczenia i programy antywirusowe poprzez wykorzystanie makr Microsoft Office, które pobierają złośliwe oprogramowanie po ich uruchomieniu. Linki mogą prowadzić do pozornie normalnych stron internetowych, które wykorzystują słabe punkty w komputerze ofiary do zainstalowania złośliwego kodu. Strony te mogą również po prostu skłaniać użytkownika podstępem do podania danych osobowych.
Bardziej wyrafinowani przestępcy kierują przekonujące spersonalizowane wiadomości e-mail typu „spear fishing” do starannie wybranych grup, pozyskując informacje na temat swoich ofiar w mediach społecznościowych, na stronach internetowych lub w publicznie dostępnych informacjach o danej organizacji.
Natomiast phishing masowy jest skierowany do jak największej grupy odbiorców, dzięki czemu wystarczy oszukać zaledwie ułamek procenta, aby odnieść sukces. Jako przynętę wykorzystuje się w tym przypadku fałszywe faktury, potwierdzenia dostaw, rachunki i wiadomości od banków.
Ryzyko dla firmy
- Kradzież danych (lub zaszyfrowanie ich dla okupu)
- Uszkodzenie sprzętu
- Przekierowanie na fałszywą stronę bankowości internetowej
- Kradzież środków pieniężnych
Jak uchronić firmę przed phishingiem?
- Zainstaluj i aktualizuj oprogramowanie antywirusowe renomowanej firmy. Aktualizuj na bieżąco systemy, instalując nowe wersje zwiększające bezpieczeństwo.
- Nigdy nie otwieraj załączników, nie klikaj linków ani nie pobieraj oprogramowania z nieznanych źródeł lub wątpliwych stron internetowych.
- Wprowadź zasady i szkolenia w zakresie bezpieczeństwa, które wyposażą pracowników firmy w wiedzę niezbędną do bezpiecznego poruszania się w internecie.
- Ogranicz dostęp do poszczególnych systemów i informacji w zależności od zakresu obowiązków oraz rozdziel odpowiedzialność za kwestie finansowe między różnymi pracownikami.
- Ogranicz dostęp do internetu wyłącznie do zaufanych stron internetowych oraz ogranicz możliwość korzystania z zewnętrznych urządzeń multimedialnych.
- Bądź świadom, jakie informacje na Twój temat i Twojej organizacji są dostępne w mediach społecznościowych i szeroko w internecie. Jeżeli wiesz, jakie informacje można znaleźć, będziesz bardziej wyczulony na wykorzystanie tych informacji w niewinnie wyglądających wiadomościach e-mail.
Co najważniejsze, naucz się rozpoznawać podejrzane e-maile.
Istnieje kilka sygnałów ostrzegawczych: niespodziewany e-mail, na przykład potwierdzenie otrzymania formularza, którego nie wysłałeś, czy zamówienia, którego nie złożyłeś. Nowy adres e-mail od znanego Ci nadawcy. Niezwykłe powitanie lub zwrot grzecznościowy w polu tematu. Dziwny ton lub osobliwe sformułowania. Nietypowy załącznik lub prośba o włączenie makr. Link do obcego adresu internetowego. Wszelka korespondencja lub link z prośbą o wprowadzenie hasła.
Dowiedz się więcej
Złośliwe oprogramowanie
Złośliwe oprogramowanie tworzone jest z myślą o zaszkodzeniu ofierze. Za cel obiera sobie zarówno użytkowników prywatnych, jak i firmy. Oprogramowanie może wykradać informacje, uszkadzać dane, przekierowywać na niechciane strony internetowe czy szpiegować działania w internecie. Coraz częściej zdarzają się ataki przekierowujące użytkowników bankowości internetowej do fałszywych serwisów.
Oszustwa przez SMS i telefon
Wiadomości SMS i rozmowy telefoniczne mogą być wykorzystywane przez przestępców do kradzieży i oszustw. „Vishing” to rozmowy, podczas których ofiara jest nakłaniana do dokonania płatności lub podania ważnych danych finansowych pod pozorem wystąpienia nadzwyczajnej sytuacji. Wiadomości „smishingowe” mogą dodatkowo zachęcać odbiorcę do otwarcia złośliwego linku, który aktywuje wirusa typu koń trojański, kradnącego hasła i inne cenne dane.
Oszustwo typu „Business Email Compromise”
W ostatnich latach stale rośnie liczba cyberataków. Przestępcy nieustannie wymyślają nowe sposoby wykradania informacji i pieniędzy. Jednym z najnowszych zagrożeń jest oszustwo zwane „Business Email Compromise” lub „na prezesa”. Poszkodowanymi najczęściej bywają małe i średnie przedsiębiorstwa, które przez jeden fałszywy e-mail mogą stracić ogromne sumy pieniędzy.