Uwaga na e‑maile z fakturami i rozliczeniami. Łatwo o fałszywkę

Ataki phishingowe przyjmują przeróżne formy, a jedną z nich są spreparowane faktury, rozliczenia i wezwania do zapłaty. Jeśli widzisz w skrzynce e-mail "Upływający termin płatności", "Zaległą płatność", "Rozliczenie kwartalne" czy "Prośbę o opłacenie faktury" - lepiej zwiększ czujność. To może być oszustwo.

Eksperci ds. cyberbezpieczeństwa z firmy ESET alarmują, że obserwują rosnącą falę ataków, które wykorzystują okres końca roku, kiedy firmy dokonują rocznych podsumowań finansowych, a pracownicy przygotowują się do świątecznej przerwy urlopowej. Zjawisko to wymaga zwiększonej czujności i ostrożności ze strony pracowników, aby uniknąć potencjalnych zagrożeń dla danych firmowych.

Cyberprzestępcy, jak co roku o tej porze, zaczynają intensyfikować wysyłanie fałszywych maili na skrzynki firmowe. Pod pretekstem nieuregulowanej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, mogą oni próbować zainfekować sprzęt firmowy złośliwym oprogramowaniem, takim jak trojan bankowy.

Innym scenariuszem jest bezpośrednia próba wyłudzenia środków na konto hakerów. Rozsyłając fałszywe maile, cyberprzestępcy wykorzystują m.in. to, że wiele osób chce uporządkować kwestie służbowe przed końcem roku, zakończyć rozliczenia i kwestie księgowe w odpowiednim terminie itp. Dlatego takie wiadomości mają często niepokojące tytuły i treść, mające sprowokować do szybkiego działania.

Dalsza część artykułu pod materiałem wideo

"To zwykle dość proste ataki phishingowe, a ich podstawowy scenariusz nie zmienia się. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, a nawet – wykonania szybkiego przelewu" - wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET. "Z roku na rok cyberprzestępcy wykorzystujący motyw końca roku fiskalnego coraz lepiej przykładają się do uwiarygodniania swoich przekazów (...) Ataki bazują też na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów dołączanych do maili do oryginałów" - dodaje.

Eksperci ESET podają wskazówki, które pomogą rozpoznać pułapkę. Konieczne jest, aby:

1. Uważać na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.
2. Zwracać uwagę na szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący adres fizyczny przedsiębiorstwa.
3. Weryfikować adres mailowy, z którego wysłano maila. Warto zwrócić uwagę zwłaszcza na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
4. Sprawdzać typ załączonego pliku przed otwarciem - na przykład poprzez włączenie pokazywania rozszerzeń w systemie Windows. W żadnym wypadku nie należy otwierać załączników z nieznanych źródeł.
5. Weryfikować numer konta przed dokonaniem przelewu, nawet jeśli mail wygląda wiarygodnie i wydaje się, że pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta.
6. Pamiętać o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże ochronić przed złośliwymi plikami oraz stronami phishingowymi.