reklama
reklama
SAT Kurier logowanie X
  • Zaloguj
ODBLOKUJ-REKLAMY.jpg

Uwaga na ataki phishingowe celowane w firmy

dodano: 2024-05-17 14:01 | aktualizacja: 2024-05-20 14:00
autor: HP | źródło: Cyberrescue

Obrazek wyróżniający fałszywe maile Cyberrescue 360px W ostatnim czasie coraz częściej są obserwowane kolejne ataki phishingowe celowane w przedsiębiorców, właścicieli firm, spółek czy osoby na kierowniczych stanowiskach. Z pozoru niegroźny mail może przysporzyć wielu problemów. Uwaga na fałszywe maile z załącznikami.

CyberRescue
Maile w załączniku cyberrescue 760px


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Mail z załącznikiem? Ostrzeżenie dla właścicieli firm.

O co chodzi?

Na skrzynkę mailową wpada mail, który sugeruje chęć nawiązania współpracy. Nadawcą jest osoba, zainteresowana usługami danej firmy lub jest to przedstawiciel innej korporacji, proponujący zawarcie umowy. Wiadomość na pierwszy rzut oka nie budzi zastrzeżeń, ponieważ zazwyczaj zawiera ona w podpisie stopkę z danymi firmy oraz przedstawiciela, „zwyczajny” adres mailowy, a sama treść nie odbiega niczym od wiadomości, które na co dzień mogą spływać do przedsiębiorstwa. Komunikaty są krótkie i dotyczą prośby o wycenę lub zaproponowanie oferty w nawiązaniu do materiałów zawartych w załączniku lub w linku do DropBoxa.

Jakie pojawia się zagrożenie?

- Pobranie załącznika i otwarcie go na swoim urządzeniu skutkuje zainstalowaniem złośliwego oprogramowania. Z naszych obserwacji wynika, że najczęściej jest to tzw. stealer

- informuje Kornelia Giglok, specjalistka ds. cyberbezpieczeństwa.

Stealery to rodzaj złośliwego oprogramowania, którego głównym celem jest kradzież poufnych danych z zainfekowanego komputera.

Ich działanie polega na:

    • Przechwytywaniu i zapisywaniu wpisywanych haseł, loginów oraz innych danych uwierzytelniających
    • Wykradaniu zapisanych w przeglądarce haseł, historii przeglądania i plików cookie
    • Zbieraniu informacji o systemie operacyjnym i zainstalowanych aplikacjach

Jakie skutki niesie za sobą zdobycie takich informacji przez oszustów?

    • Kradzież pieniędzy z kont bankowych ofiary
    • Wykorzystanie podpiętej do urządzenia i kont karty płatniczej
    • Przejęcie kontroli nad kontami w mediach społecznościowych oraz poczty
    • Kradzież tożsamości, która może być wykorzystywana do kolejnych oszustw
    • Potencjalna utrata poufnych danych firmowych

Co więcej, złośliwe oprogramowanie może działać w ukryciu co ułatwia wykradanie wszystkich informacji.

Poza niebezpiecznymi załącznikami pojawiają się również linki, które mają służyć do pobrania załączników o większych rozmiarach. Tutaj możliwości są dwie: albo jest to inna droga pobrania wirusa, albo link kieruje do podrobionej strony.

W pierwszym przypadku już wiemy, czym to skutkuje. Druga opcja jest również niefortunna dla ofiary. Łącze może kierować do podrobionej witryny, która służy do wykradania danych logowania do poczty. Zagrożenie jest wysokie, ponieważ maile te trafiają najczęściej na skrzynki firmowe. Ich kradzież może nieść przykre konsekwencje dla pozostałych pracowników jak i dla całego przedsiębiorstwa.

Jak się zabezpieczyć?
  • Najważniejszą kwestią jest zasada ograniczonego zaufania, dlatego nigdy nie pobieraj załączników z maila i dokładnie weryfikuj nadawcę wiadomości
  • Nie klikaj linków! Mogą one służyć do wykradania Twoich danych
  • Dodatkowo nie zapominaj o silnych i długich hasłach oraz weryfikacji dwuetapowej logowania


Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Ataki komputerowe


Informacje
reklama
reklama
reklama
reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Kabel HDMI 2.1 8K UHD 3,0m

Najnowszy kabel HDMI o długości 3,0m w wersji v2.1 dla...

65 zł Więcej...

Odbiornik Ferguson Ariva 9000 4K CI+ HDR Dolby Vision

Ariva 9000 4K CI+ to uniwersalny odbiornik typu Combo z...

449 zł Więcej...

Mini PC Homatics BOX R Lite 4K

Homatics BOX R Lite to najnowszy odtwarzacz multimedialny 4K firmy...

299 zł Więcej...