W naszej codziennej pracy rzadko trafiamy na jakiś nowy pomysł cyberprzestępców. Jeśli tak się stanie – możecie mieć pewność, że błyskawicznie znajdzie się na naszej stronie i poinformujemy o tym na Twitterze. Codzienność nie jest jednak pełna hitów. Bezpieczniacka codzienność to powtarzające się i wracające raz na jakiś czas te same ataki i te same wektory. Dlatego raz na jakiś czas warto o nich przypomnieć.

W dobrym phishingu kluczowe jest sprawienie, by ofiara od pierwszego spojrzenia uwierzyła – bądź była bliska uwierzenia – że mail, który dostała, jest prawdziwy. Na przykład podesłać do firmy handlowej, zajmującej się współpracą z zagranicą wiadomość o takiej treści:

Co więcej, w treści maila nadawca podszywa się pod pracownika istniejącej firmy, używając jej szablonu wiadomości. Jeśli oszuści jako cel ataku wybiorą firmę pasującą do profilu tej, pod którą się podszywają, szansa sukcesu znacząco rośnie. A co jeśli klikniemy w załącznik? Nie zobaczymy listy produktów, za to zainstalujemy sobie Agenta Tesla. To trojan zdalnego dostępu (Remote Access Trojan, RAT) i keylogger – para, która może narobić nam mnóstwo problemów.

Co robić?

Wyzbądź się automatyzmu, szczególnie, gdy dociera do Ciebie nieoczekiwana wiadomość, od osoby, z którą wcześniej nie korespondowałaś/łeś.

• Sprawdź adres nadawcy: w tym przypadku był to CONTACT <sstc786@cyber.net.pk> - nie mający żadnego związku z nazwą domniemanego nadawcy
• Jeśli już w tytule widzisz zdecydowane wezwanie do działania – uważaj po dwakroć: w tym przypadku tytuł, pisany wielkimi literami, brzmiał URGENT REQUEST/ REMINDER!!
  • Takie działanie to manipulacja mająca podświadomie wymusić na nas reakcję bez zastanowienia
• Jeśli już koniecznie chcesz sprawdzić załącznik – zapisz go na pulpicie (nie otwierajmy, nie uruchamiajmy podglądu) i wrzuć do serwisu VirusTotal
• A najlepiej prześlij podejrzanego maila nam, na cert.opl@orange.com

Podziel się: