Przestępcy wyłudzają dane „na admina”

Fot. Pixabay
Wielu pracowników polskich firm otrzymało w ostatnim czasie e-maile o zapełnieniu skrzynki pocztowej. Osoby podszywające się pod administratora systemu wyłudzają dane do logowania do służbowych skrzynek elektronicznych.

Rzekomy administrator systemu, a tak naprawdę podszywający się pod niego przestępca, informuje w liście o zapełnieniu skrzynki pocztowej. Domaga się ponadto podania danych do logowania takich jak hasło, nazwa użytkownika, adres e-mail i numer telefonu. Aby zwiększyć efekt na końcu wiadomości pojawia się groźba o dezaktywacji skrzynki w przypadku niespełnienia żądania. To oczywiście sprytna próba wyłudzenia danych, które mogą posłużyć przestępcom do kradzieży firmowych informacji.

— Kampanie phishingowe są bardzo skuteczne, ponieważ działają na zasadzie skali. Jeżeli cyberprzestępca wyśle milion takich wiadomości to zawsze znajdzie się osoba, która odpowie na takiego maila bez zastanowienia — wyjaśnia Daniel Suchocki z firmy DAGMA. — Taka forma ataku jest bardzo często stosowana przez cyberprzestępców, którzy wysyłają wiadomości e-mail zawierające szkodliwy załącznik, zazwyczaj spakowany w archiwum. W takich sytuacjach odbiorca, aby dostać się do docelowej zawartości, musi rozpakować plik i podać np. hasło. Już wtedy pracownikowi powinna zaświecić się przysłowiowa czerwona lampka — dodaje ekspert.

Pracownicy polskich firm otrzymują wiadomości od przestępców podszywających się pod administratora systemu (graf. DAGMA)

Ataki phishingowe, wykorzystujące socjotechnikę, są jednymi z najpopularniejszych metod ataku. Z raportu Cyberbezpieczeństwo – trendy 2019 wynika, że to czynnik ludzki odpowiada za wycieki danych. Metoda „na admina” nie jest skomplikowana i nie wymaga od atakującego dużej wiedzy technicznej, bo bazuje na naiwności użytkowników firmowych sieci.

Aby zabezpieczyć sieć firmową trzeba przede wszystkim uświadamiać pracowników na temat możliwych zagrożeń, a także co jakiś czas przypominać im o zasadach bezpieczeństwa. Z drugiej strony, bardzo przydatny jest odpowiedni filtr antyspamowy, który przechwyci i zablokuje większość niechcianych wiadomości. Trzeba jednak pamiętać, że żadna technologia nie jest w pełni odporna na ludzkie błędy i zaniedbania. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.