Phishingi na „przelew od prezesa”
W ostatnim czasie CERT Orange Polska obserwuje wzrost socjotechnicznych ataków phishingowych, wykorzystujących schemat: „Polecenie przelewu od przełożonego”. We wszystkich przypadkach pracownicy firmy dostają na służbowy adres e-mail wiadomość z adresu członka kadry zarządzającej (o szczegółach, w jaki sposób to się robi, pisaliśmy tutaj), z prośbą o „szybki przelew do klienta”, oczywiście z konkretnymi danymi konta przestępców. Dla uwiarygodnienia konieczności wykonania transakcji natychmiast, w stopce znajduje się informacja o tym, iż wiadomość została wysłana z urządzenia mobilnego, zaś w treści kilkakrotnie powtarzana jest konieczność wykonania przelewu „dzisiaj”.
W ostatnich miesiącach media – zarówno te, związane z bezpieczeństwem, jak i te głównego nurtu – przynajmniej kilkakrotnie informowały o przypadkach, gdy pracownicy, widząc adres i personalia wysokiego przełożonego, rutynowo wykonali tego typu transakcje. O czym zatem warto pamiętać?
- wszelkie maile, dotyczące płatności, musimy traktować z wyjątkową ostrożnością
- sprawdzić, czy zgadza się imię i nazwisko oraz adres e-mail nadawcy (uwaga na literówki, w stylu „grnail” zamiast „gmail”, ornage zamiast orange, etc.)
- pamiętać, iż nawet, jeśli adres teoretycznie się zgadza, nie wyklucza to możliwości podstawienia adresu (tzw. spoofingu)
- jeśli Twoja firma ma wewnętrzne procedur w zakresie zlecania płatności, zawsze działaj zgodnie z nimi
- nie przyjmuj wniosków o zainicjowanie procesu płatności przez telefon, sms, czy komunikator
- jeśli nie masz pewności, co do autentyczności maila, zadzwoń do jego domniemanego nadawcy; na pewno doceni fakt, iż ze szczególną ostrożnością dbasz o pieniądze firmy
- jeśli wcześniej trafiały do Ciebie wiadomości od tego nadawcy, sprawdź, czy były napisane w podobnym stylu
W powyższej sytuacji przestępcy wykorzystują bardzo silną broń – socjotechniczną regułę autorytetu, której bardzo trudno się przeciwstawić, w połączeniu z napisaną poprawną polszczyzną treścią wiadomości. Uważajcie – jak mawia bardzo pasujące do tej sytuacji amerykańskie powiedzonko, better safe than sorry.