30.03.2020
Autor: Joanna Bogdańska
Przestępcy nie próżnują.
W czasach gdy praca zdalna staje się normą, a osobiste kontakty są ograniczone, należy zachować wzmożoną czujność. Szczególnie rozpowszechnione staje się przestępstwo tzw. phishingu, czyli podszywania się pod nadawcę, którego atakowany zna lub darzy zaufaniem. Z reguły atakujący podszywają się pod członka zarządu, bądź inną osobę pełniącą ważną funkcję w firmie i za pośrednictwem maila nakłaniają do wykonania określonego zadania, np. dokonania przelewu czy pozyskania informacji, np. dotyczących rachunków bankowych spółki.
Przestępstwa zazwyczaj poprzedzone są przygotowaniami, co pozwala na poznanie przez atakującego zasad komunikacji w firmie, użycie loga itp. Bardzo często atakujący orientuje się w dłuższych nieobecnościach kluczowych pracowników, którzy mogli by przeszkodzić mu w dokonaniu ataku.
Działania sprawcy często koncentrują się na wywołaniu wrażenia, że żądana czynności ma istotny wpływ na prawidłowe działanie firmy, a dokonać jej może, ze względu na zaufanie, wyłącznie osoba atakowana, np. powoływanie się przez podszywającą się osobę na przestępstwo, w które zaangażowane są inne osoby wyższego szczebla w firmie.
Jak się chronić?
Sprawdź nadawę wiadomości. Bardzo często przestępcy korzystają z adresów podobnych do tych używanych w spółce;
Oceń wygląd loga i stopki mailowej – czy niczego w niej nie brakuje?
Nie poddawaj się presji czasu – weryfikuj informacje;
Nie klikaj automatycznie w link wskazany w wiadomości;
W przypadku jakichkolwiek wątpliwości – zadzwoń do adresata maila;
Co dalej?
W przypadku phishingu ważną rolę odgrywa czas. Im szybciej zareagujemy, tym większe są szanse na odzyskanie środków albo przynajmniej zminimalizowanie szans sprawcy. Ważne jest też niezwłoczne zgłoszenie podejrzenia. Ze względu jednak na znaczne przeciążenie organów ścigania, kluczowym będzie jednak powiadomienie i zaangażowanie wszystkich możliwych instytucji, takich jak bank czy Generalny Inspektor Informacji Finansowej, w zależności od okoliczności przestępstwa.
Comentarios