Zaloguj się do usług
bezpieczeństwa
18 lipca 2018
Niebezpieczny phishing po polsku

Dzisiaj trafił do nas przypadek wyjątkowo groźnego, phishingu, wyrafinowanego do tego stopnia, że wielu może się nań złapać. Po pierwsze, treść maila napisana jest w niebudzącej uwag polszczyźnie. Po drugie - ofiara może mieć wrażenie, że dostaje ją od swojego przełożonego. To właśnie jest moment, w którym powinna się zapalić nam czerwona flaga - o ile imię i nazwisko "nadawcy" się zgadza, o tyle adres - jak widać - już niekoniecznie.

Merytoryka maila jest szczególnie niebezpieczna w przypadku osób, które faktycznie zajmują się w firmie transakcjami finansowymi. W ich przypadku, efektem informacji od przełożonego o konieczności płatności, na dodatek sugerującej, że coś przegapili, może faktycznie być błyskawiczne wykonanie przelewu, bo dopiero po wszystkim zorientować się, że te niemal 47 tysięcy euro poszły prosto w ręce cyberprzestępców.

A skąd trafiły do nich adresy i nazwiska prawdziwych ludzi? Niekoniecznie z wycieków (choć to też nigdy nie jest wykluczone), ale choćby z rozpoznania przy użyciu mediów społecznościowych, jak LinkedIn, czy Facebook. Tam często można w łatwy sposób zorientować się w schemacie podległości służbowej, a domena firmowego serwera mailowego nie jest tajemnicą.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl