hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Phishingi na „przelew od prezesa”

W ostatnim czasie CERT Orange Polska obserwuje wzrost socjotechnicznych ataków phishingowych, wykorzystujących schemat: „Polecenie przelewu od przełożonego”. We wszystkich przypadkach pracownicy firmy dostają na służbowy adres e-mail wiadomość z adresu członka kadry zarządzającej (o szczegółach, w jaki sposób to się robi, pisaliśmy tutaj), z prośbą o „szybki przelew do klienta”, oczywiście z konkretnymi danymi konta przestępców. Dla uwiarygodnienia konieczności wykonania transakcji natychmiast, w stopce znajduje się informacja o tym, iż wiadomość została wysłana z urządzenia mobilnego, zaś w treści kilkakrotnie powtarzana jest konieczność wykonania przelewu „dzisiaj”.

W ostatnich miesiącach media – zarówno te, związane z bezpieczeństwem, jak i te głównego nurtu – przynajmniej kilkakrotnie informowały o przypadkach, gdy pracownicy, widząc adres i personalia wysokiego przełożonego, rutynowo wykonali tego typu transakcje. O czym zatem warto pamiętać?

  • wszelkie maile, dotyczące płatności, musimy traktować z wyjątkową ostrożnością
  • sprawdzić, czy zgadza się imię i nazwisko oraz adres e-mail nadawcy (uwaga na literówki, w stylu „grnail” zamiast „gmail”, ornage zamiast orange, etc.)
    • pamiętać, iż nawet, jeśli adres teoretycznie się zgadza, nie wyklucza to możliwości podstawienia adresu (tzw. spoofingu)
  • jeśli Twoja firma ma wewnętrzne procedur w zakresie zlecania płatności, zawsze działaj zgodnie z nimi
  • nie przyjmuj wniosków o zainicjowanie procesu płatności przez telefon, sms, czy komunikator
  • jeśli nie masz pewności, co do autentyczności maila, zadzwoń do jego domniemanego nadawcy; na pewno doceni fakt, iż ze szczególną ostrożnością dbasz o pieniądze firmy
    • jeśli wcześniej trafiały do Ciebie wiadomości od tego nadawcy, sprawdź, czy były napisane w podobnym stylu

W powyższej sytuacji przestępcy wykorzystują bardzo silną broń – socjotechniczną regułę autorytetu, której bardzo trudno się przeciwstawić, w połączeniu z napisaną poprawną polszczyzną treścią wiadomości. Uważajcie – jak mawia bardzo pasujące do tej sytuacji amerykańskie powiedzonko, better safe than sorry.