Dostajesz od szefa maila z poleceniem. To może być oszustwo!

TVN 24
pixabay.com
Cyberprzestępcy opracowali nową metodę ataku zwaną CEO Fraud - ostrzega The SANS Institute zajmujący się cyberbezpieczeństwem. Wykorzystujący ten sposób przestępcy podszywają się pod dyrektora generalnego, bądź inną osobę pełniącą ważną funkcję w firmie i za pośrednictwem maila nakłaniają podwładnego do wykonania określonego zadania.

Cyberprzestępcy do przeprowadzenia takiego ataku przygotowują się bardzo rzetelnie. Najpierw przeprowadzają rekonesans - na stronach internetowych poszukują informacji na temat lokalizacji firmy, osób zajmujących kierownicze stanowiska, jak również informacji o jej kontrahentach.

Chcą wiedzieć wszystko

Następnym krokiem są serwisy społecznościowe zrzeszające pracowników, takie jak Linkedin, dalej Facebook czy Twitter. Za ich pośrednictwem próbują zebrać jak najwięcej informacji o osobach zatrudnionych w firmie - to na nich skupia się największa uwaga cyberkryminalistów.

Oszuści znowu próbują nas oskubać. Tym razem testują nową metodę - straszą komornikiem

W zależności od ich intencji, wybierają konkretnych pracowników. Np., jeśli ich celem są pieniądze, swoją uwagę kierują na dział płatności. Jeśli zaś chcą zebrać informacje o pracownikach, atakują dział kadr. Z kolei, gdy chcą przechwycić bazy danych, wówczas będą namierzać segment IT.

Jeśli cel i ofiara są już zidentyfikowane, przystępują do przeprowadzenia ataku. Najczęstszą techniką jest "spear phishing". Polega on na wysłaniu maili nie do dużej grupy osób, a wąskiego, doprecyzowanego zespołu (w odróżnieniu do "phishingu", który ma zasięg masowy).

Mail od szefa

Problem polega na tym, że maile wyglądają dość realistycznie i są trudne do wykrycia. Sprawiają wrażenie, że pochodzą od kogoś, kogo się dobrze zna, z kim się współpracuje - często szefa. Przestępcy dbają też o szczegóły. Redagują maile, używając żargonu pracowniczego, zamieszczają logo firmy czy nawet oficjalny podpis osoby z zarządu.

W dodatku, wiadomości są formułowane tak, by tworzyć uczucie pośpiechu, sugerować, by zadanie wykonano natychmiastowo i - czasami - nawet dyskretnie.

Cyberprzestępca chce, by ofiara popełniła błąd jak najszybciej: zrobiła przelew, przekazała poufne informacje, przesłała ważny dokument.

Co ważne, nie każda taka operacja odbywa się przy użyciu maila. Innym sposobem jest rozmowa telefoniczna. Przestępca może podszywać się np. pod prawnika. Telefon poprzedzony jest zazwyczaj e-mailem, w którym przestępca podając się za szefa uprzedza, że pracownik może się spodziewać takiego połączenia.

Napady na klientów banków - jak uchronić się przed cyberatakiem? (x-news/PolskaPress):

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Materiał oryginalny: Dostajesz od szefa maila z poleceniem. To może być oszustwo! - Gazeta Pomorska

Wróć na strefabiznesu.pl Strefa Biznesu