Ponad połowa ataków hakerskich toPhishing, zjawisko znane większości internautów. Zazwyczaj ma formę masowej wysyłki wiadomości do wielu użytkowników. Oprócz tego istnieje też tzw. spear-phishing, czyli atak personalny, obierający za cel konkretną osobę, przedsiębiorstwo lub organizację. Gdy przestępcy podszywają się pod osobę z zarządu, wtedy mówimy z kolei o tzw. łowieniu wielorybów, czyli whalingu.
– Hakerzy „wielorybnicy” najczęściej atakują w trakcie urlopu, wakacji. Liczą na to, że czujność ofiary i innych pracowników firmy może być mniejsza. Warto pamiętać, że zanim zaczną działać, skrupulatnie śledzą osobę, pod którą chcą się podszyć. W trakcie ataku mogą powoływać się na szczegóły zwiększające ich wiarygodność. Na przykład, śledząc aktywność w mediach społecznościowych, mogą dzielić się wrażeniami z atrakcji wakacyjnych. Dzięki temu mogą wyłudzić dostęp do danych lub systemu firmy. W takiej sytuacji jedynym ratunkiem może okazać się ubezpieczenie – ostrzega Aleksander Chmiel z EIB SA.
Email lub telefon od osoby z zarządu
Najczęściej „wielorybnicy” przesyłają do firmy fałszywą wiadomość e-mail, która zazwyczaj zawiera prośbę o podanie danych dostępowych do bankowości elektronicznej czy informacji o karcie kredytowej. Hakerzy mogą też próbować pozyskać je telefonicznie.
Innym sposobem jest dodanie do wiadomości załącznika uruchamiającego instalację złośliwego oprogramowania śledzącego lub powodującego blokadę komputera odbiorcy czy nawet całego systemu firmowego.
– Zdarza się też, że przestępcy łączą formy kontaktu, żeby uwiarygodnić wysłaną wiadomość i zmniejszyć czujność odbiorcy. Dzwonią, podszywając się pod osobę z zarządu i mówią na przykład, że należy pilnie wykonać przelew dla kontrahenta, a za chwilę wyślą wiadomość ze szczegółami. Taki mail może zawierać dane konta przestępcy czy złośliwy załącznik lub link – dodaje ekspert.
Atak na publiczne lub hotelowe Wi-Fi
Przestępcy wykorzystują do ataku otwarte lub słabo zabezpieczone sieci publiczne, np. hotelowe lub punkty Wi-Fi w popularnych miejscowościach wypoczynkowych. Włamując się do nich, mogą zarówno śledzić i kopiować zachowania w Internecie, jak i instalować złośliwe oprogramowanie na urządzeniach, które łączą się poprzez tę sieć.
Przejęcie kontroli nad urządzeniem prywatnym
Urządzenia prywatne są zazwyczaj o wiele słabiej zabezpieczone lub nie posiadają w ogóle dodatkowej ochrony. Dlatego łatwiej przejąć nad nimi kontrolę, podszyć się pod ofiarę i wyłudzić pieniądze z firmy. Czasem przestępcy nie potrzebują też dostępu do całego urządzenia lub systemu operacyjnego. Wystarczy, że przejmą dane logowania do serwisu społecznościowego i za jego pośrednictwem skontaktują się z przedsiębiorstwem.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Polecane oferty
Lenovo
Lenovo Legion 5-15ACH 15,6"/Ryzen7/16GB/512GB/NoOS (82JW008SPB)
ASUS
ASUS ROG Strix G15 G513IE-HN003 15,6"/Ryzen7/16GB/512GB/NoOS ...
LG
LG GRAM 2022 17Z90Q 17"/i5/16GB/1TB/Win11 czarny (17Z90QGAA58Y)
ASUS
ASUS X515JA-BQ2110T 15,6"/i5/16GB/512GB/Win10 (90NB0SR1M393805M216)
Jakub Wiech: Ceny ropy naftowej wracają do poziomu sprzed wojny
