Zaloguj się do usług
bezpieczeństwa
10 maja 2018
Phishingi na "przelew od prezesa"

W ostatnim czasie CERT Orange Polska obserwuje wzrost socjotechnicznych ataków phishingowych, wykorzystujących schemat: "Polecenie przelewu od przełożonego". We wszystkich przypadkach pracownicy firmy dostają na służbowy adres e-mail wiadomość z adresu członka kadry zarządzającej (o szczegółach, w jaki sposób to się robi, pisaliśmy tutaj), z prośbą o "szybki przelew do klienta", oczywiście z konkretnymi danymi konta przestępców. Dla uwiarygodnienia konieczności wykonania transakcji natychmiast, w stopce znajduje się informacja o tym, iż wiadomość została wysłana z urządzenia mobilnego, zaś w treści kilkakrotnie powtarzana jest konieczność wykonania przelewu "dzisiaj".

W ostatnich miesiącach media - zarówno te, związane z bezpieczeństwem, jak i te głównego nurtu - przynajmniej kilkakrotnie informowały o przypadkach, gdy pracownicy, widząc adres i personalia wysokiego przełożonego, rutynowo wykonali tego typu transakcje. O czym zatem warto pamiętać?

  • wszelkie maile, dotyczące płatności, musimy traktować z wyjątkową ostrożnością
  • sprawdzić, czy zgadza się imię i nazwisko oraz adres e-mail nadawcy (uwaga na literówki, w stylu "grnail" zamiast "gmail", ornage zamiast orange, etc.)
    • pamiętać, iż nawet, jeśli adres teoretycznie się zgadza, nie wyklucza to możliwości podstawienia adresu (tzw. spoofingu)
  • jeśli Twoja firma ma wewnętrzne procedur w zakresie zlecania płatności, zawsze działaj zgodnie z nimi
  • nie przyjmuj wniosków o zainicjowanie procesu płatności przez telefon, sms, czy komunikator
  • jeśli nie masz pewności, co do autentyczności maila, zadzwoń do jego domniemanego nadawcy; na pewno doceni fakt, iż ze szczególną ostrożnością dbasz o pieniądze firmy
    • jeśli wcześniej trafiały do Ciebie wiadomości od tego nadawcy, sprawdź, czy były napisane w podobnym stylu

W powyższej sytuacji przestępcy wykorzystują bardzo silną broń - socjotechniczną regułę autorytetu, której bardzo trudno się przeciwstawić, w połączeniu z napisaną poprawną polszczyzną treścią wiadomości. Uważajcie - jak mawia bardzo pasujące do tej sytuacji amerykańskie powiedzonko, better safe than sorry.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl