Prawie wszystkie złośliwe wiadomości e-mail sprowadzają się do poproszenia odbiorcy o kliknięcie w link lub otwarcie załącznika. Takie działanie może doprowadzić do aktywacji złośliwego oprogramowania lub nakłonienia ofiary do udostępnienia danych wrażliwych poprzez wskazaną w e-mailu stronę internetową.
Chcąc udaremnić próby wyłudzenia danych, należy zachować czujność
Podpowiadamy, jakie kroki warto podjąć, by skutecznie chronić siebie i firmę przed atakami:
- Stosuj zalecane przez firmę procedury bezpieczeństwa odnośnie podejrzanych wiadomości e-mail wysyłanych na Twój adres służbowy. Wiele firm posiada na przykład narzędzia pozwalające na natychmiastowe oznaczenie każdej wiadomości, której nie można łatwo zweryfikować.
- Zapoznaj się z wytycznymi firmy w zakresie cyberbezpieczeństwa i w razie potrzeby weź udział w szkoleniu.
- W miarę możliwości zamiast poczty elektronicznej używaj bezpiecznych, wewnętrznych narzędzi firmowych, takich jak komunikatory internetowe i platformy współpracy. Jeśli do tej pory nie potrafiłeś przekonać się do ich stosowania, czas to zmienić.
- Sprawdzaj adres e-mail nadawcy, aby upewnić się, że nazwa domeny jest poprawna. Na przykład, adres real.employee@acme.com to nie to samo, co realemployee@acmee.com.
- Uważaj na wiadomości, które nie są adresowane konkretnie do Ciebie.
- Kwestionuj autentyczność e-mail, których treść jest pełna błędów gramatycznych i ortograficznych.
- Większość programów do obsługi poczty elektronicznej ostrzega użytkowników przed podejrzanymi wiadomościami. Nie ignoruj takich ostrzeżeń.
- W przypadku podejrzanej wiadomości e-mail, dla potwierdzenia jej autentyczności, skorzystaj z komunikatora lub zadzwoń do rzekomego nadawcy
- Zachowaj ostrożność wobec próśb o pobranie pliku, takiego jak faktura lub wyciąg z konta bankowego.
- Sprawdzaj adres URL hiperłączy, by przekonać się, czy prowadzą na znaną Ci stronę. Nie klikaj na linki, których nie potrafisz zweryfikować.
- Nie wykonuj na własną rękę żadnych czynności przekraczających Twoje uprawnienia na danym stanowisku (np. takich jak przekazywanie środków na realizację płatności).
- Nie odpowiadaj na wiadomości e-mail z żądaniem podania danych osobowych. Organizacje, które w sposób zgodny z prawem proszą o przekazanie informacji wrażliwych, wysyłają w tym celu bezpieczne łącze, które szyfruje dane.
- Nie otwieraj niezweryfikowanych załączników. Najpierw skontaktuj się z nadawcą telefonicznie lub skorzystaj z bezpiecznego wewnętrznego narzędzia komunikacji, żeby potwierdzić autentyczność dokumentów.
Oszustwa w czasach pandemii
Phishing oraz oszustwa dokonywane przy wykorzystaniu poczty elektronicznej to od lat jedne z najczęściej stosowanych metod przez cyberprzestępców w Polsce. W czasach pandemii COVID-19 ten przestępczy proceder znacząco się nasila. Bardzo popularnym sposobem stał się np. atak polegający na wysłaniu wiadomości e-mail z informacją, że jej adresat wygrał dużą sumę pieniędzy lub drogi gadżet. Otwarcie załączonego linku może spowodować zainfekowanie złośliwym oprogramowaniem lub przekierowanie na stronę internetową gdzie użytkownik proszony jest o podanie wrażliwych danych i poufnych informacji. W obecnej rzeczywistości nie tylko firmy i jej pracownicy są coraz częściej narażeni na tego rodzaju ataki. My wszyscy, nasi bliscy, a zwłaszcza osoby starsze mogą stać się celem takiego działania. Dlatego powinniśmy być szczególnie wyczuleni na nieuczciwe praktyki oszustów, których pomysłowość wciąż zaskakuje. W ramach kampanii edukacyjnej #KrokPrzedOszustem eksperci EY Forensics stworzyli unikalną stronę internetową, która przedstawia najczęstsze schematy wyłudzeń i metody socjotechniczne używane przez cyberprzestępców oraz praktyczne porady jak się przed nimi ustrzec.
Kontakt lokalny
Zuzanna Hałemejko
EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Senior ManagerPodsumowanie
W okresie pandemii koronawirusa (COVID-19) zdalni pracownicy korzystający z osobistych kont pocztowych na służbowych laptopach mogą zostać przekierowani na zainfekowane strony służące do kradzieży poufnych danych i informacji firmowych. Czujność i ostrożność są niezbędne nawet w najlepszych czasach. Nie klikaj na linki i nie pobieraj plików z nieznanych źródeł. Zarezerwuj również czas na odświeżenie wiedzy z zakresu firmowych zasad cyberbezpieczeństwa.