Wyłudzenie danych „na admina” znów jest popularne. Nie daj się nabrać

Wyłudzenie danych „na admina” znów jest popularne. Nie daj się nabrać27.02.2019 13:04
Wyłudzenie danych „na admina” znów jest popularne. Nie daj się nabrać

W skrzynkach pocztowych znów możemy znaleźć e-maile wykorzystujące starą sztuczkę, by zdobyć dane logowania użytkowników. Oszustwo „na admina” to klasyczny zabieg socjotechniczny, w którym autorzy e-maila podszywają się pod administratorów jakiejś usługi i proszą o podanie danych logowania, by rozwiązać jakiś problem ze skrzynką pocztową lub kontem odbiorcy. Sztuczka prawie tak stara, jak internet.

Specjaliści z Dagmy ostrzegają przede wszystkim pracowników, którzy korzystają z firmowych skrzynek pocztowych. W ostatnich dniach dało się zauważyć powrót takich oszustw. Wzrosła częstotliwość pojawiania się wiadomości e-mail, które informowały pracowników z Polski o przepełnionej skrzynce pocztowej. Oszuści podszywają się pod administratorów usługi i wymagają podania loginu, hasła oraz numeru telefonu, by potwierdzić dane logowania konta. Wiadomości są podpisane po prostu „Administrator systemu”, bez żadnych dalszych wyjaśnień. Jeśli użytkownik nie odeśle danych, skrzynka zostanie wyłączona.

Przykładowy e-mail wyłudzający dane, wykryty przez filtr antyspamowy
Przykładowy e-mail wyłudzający dane, wykryty przez filtr antyspamowy

Kampania jest uderzająco podobna do tej, o której informowali pod koniec 2018 roku analitycy z firmy Marken. Wiadomości pochodziły z nieznanych adresów e-mail, na przykład cborges@inea.gob.ve. Wiadomości były podpisane tak samo – „Administrator Systemu”. Znamienne jest, że w stopce nie ma żadnych dodatkowych informacji na temat administratora, podczas gdy zwykle autorzy takich e-maili podają zwykle swoje nazwisko, numer telefonu, w niektórych firmach obowiązkowo dołączane są też firmowe sygnatury z danymi przedsiębiorstwa. Kampania opisywana wtedy nie miała nawet polskich znaków diakrytycznych w treści e-maila.

Twoja skrzynka pocztowa przekroczyla limit przestrzeni dyskowej ustalony przez administratora, mozesz nie byc wstanie wysylac ani odbierac nowej poczty, dopoki nie zweryfikujesz ponownie skrzynki pocztowej. Aby ponowniezweryfikowac swoja skrzynke pocztowa, wyslij nastepujace informacje ponizej: Nazwa: Nazwa Uzytkownika: Haslo: Wpisz ponownie haslo: Adres e-mail: Numer telefonu: Jesli nie uda sie ponownie zweryfikowac skrzynki pocztowej, twoja skrzynka zostanie dezaktywowana !!! Administrator systemu

Cyberprzestępca lub cyberprzestępcy, stojący za kampanią, kradną w ten sposób wrażliwe dane pracowników, którzy dali się nabrać na sztuczkę. Lepiej zorientowani użytkownicy nie dadzą się nabrać, ale przestępcy liczą na nieuwagę i brak doświadczenia ofiar. Wiele osób może nie wiedzieć, jakie limity mają ich skrzynki i że muszą na przykład opróżnić kosz, by zwolnić więcej miejsca. Mogą także nie orientować się, że administratorzy nie potrzebują danych logowania do konta, by opróżnić lub powiększyć czyjąś skrzynkę mailową. Nieuważny użytkownik może nie zwrócić uwagi na podejrzany adres e-mail nadawcy i brak właściwego podpisu.

Nie sprzyja też panujący w firmach pośpiech. Wielu pracowników zrobi wszystko, by móc odhaczyć kolejną pozycję na liście rzeczy do zrobienia lub zwyczajnie przestraszy się braku możliwości odbierania firmowej poczty i przekaże swoje dane oszustom.

Pracownicy winni wyciekom danych

W raporcie „Cyberbezpieczeństwo. Trendy 2019” nieuwaga pracowników została wskazana jako główna przyczyna wycieków danych firmowych. Choć w ogólności bezpieczeństwo danych się poprawia, między innymi dzięki wytycznym RODO, do naruszeń dochodzi w niemal każdej firmie. Naruszenia zanotowało 74 proc. firm, które wdrożyły już nowe zasady ochrony danych osobowych, 84 proc. firm będących w trakcie wdrożenia 90 proc. podmiotów, które RODO nie wdrożyły. Za 48 proc. tych naruszeń odpowiedzialność ponoszą zaniedbujący swoje obowiązki i nieuważni pracownicy.

Piotr Zielaskiewicz, product manager rozwiązań Stormshield w Dagmie, przypomina, że mimo wszystko podstawą bezpieczeństwa firmowej sieci są zabezpieczenia wpostaci zapory sieciowej lub popularnych na rynku urządzeń typu next gen, łączące zaporę z filtrowaniem heurystycznym i głęboką analizą ruchu sieciowego. Takie rozwiązania przechwycą spam, szkodliwe załączniki i podejrzane e-maile z kampanii phishingowych. Stanowią one pierwszą linię obrony przed atakami i znacznie zmniejszą ryzyko, że nieuważny pracownik popełni błąd. Nie ma jednak zabezpieczeń niezawodnych i niezbędne jest też odpowiednie szkolenie pracowników. Głównie oni padają ofiarami ataków phishingowych „na admina” i otwierają szkodliwe pliki, myśląc, że to faktura. Znane są nawet przypadki, gdy pracownicy firmy bez mrugnięcia okiem przelewali pieniądze na konto cyberprzestępców, podających się za dostawcę albo kierownika firmy (atak „na CEO/CFO”).

Obroni nas tylko zdrowy rozsądek

W opinii Daniela Suchockiego, trenera Autoryzowanego Centrum Szkoleniowego Dagma, metoda „na admina” to jeden z licznych ataków, które w ostatnim czasie skierowane są na podatnych pracowników. Według wielu specjalistów najsłabsze ogniwo w łańcuchu zabezpieczeń i najczęstszy wektor ataku. Kampanie phishingowe tej klasy są tanie i skuteczne, ponieważ działają na zasadzie skali. Jeżeli cyberprzestępca wyśle milion takich wiadomości, zawsze znajdzie się osoba, która odpowie na nią bez zastanowienia.

Tę samą metodę wykorzystują cyberprzestępcy rozsyłający malware e-mailem. Ostatnio do łask wróciła kampania, w której zapowiadana jest kontrola z urzędu skarbowego. E-maile dotarły do tysięcy, a może nawet dziesiątek tysięcy osób i na pewno jest ktoś, kto otworzył załącznik ze szkodliwym skryptem. Zdarzają się też skrypty udające archiwa i wyłudzające hasła, których bez podania ciągu znaków nie da się rozpakować. W e-mailu zwykle znajduje się informacja, że archiwum jest zabezpieczone tym samym hasłem, co jakaś usługa, a w rzeczywistości ofiara podaje hasło na tacy atakującym.

Specjaliści z firmy Marken dają pracownikom 3 proste rady. W pierwszej kolejności trzeba sprawdzić, kto jest nadawcą wiadomości i czy adres należy do puli skrzynek firmowych. W skrzynce prywatnej zwykle wystarczy usunąć zbędną pocztę, w firmowej zaś najlepiej skontaktować się ze wsparciem technicznym w razie problemów. Administratorzy żadnej poczty, portalu społecznościowego czy banku nie poproszą użytkowników o dane logowania, więc przede wszystkim nie należy tych danych podawać e-mailem, w nieznanych programach, formularzach ani stronach.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na