Podstępne maile od cyberoszustów: jak sobie radzić z atakami hakerskimi?

Jeżeli otrzymałeś maila z tytułem „Upływa termin płatności”, „Zaległa płatność”, „Rozliczenie kwartalne” czy „Prosimy o opłacenie faktury”, powinieneś być czujny. Mogą to być próby oszustw internetowych, które mają na celu wyłudzenie Twoich danych i środków finansowych. Kamil Sadkowski, specjalista od cyberbezpieczeństwa w firmie ESET, podkreśla, że te wiadomości to często proste ataki phishingowe. Zaznacza również, że ze względu na końcoworoczne rozliczenia, cyberprzestępcy coraz chętniej wykorzystują ten czas do uwiarygodnienia swoich podszytych wiadomości.

Zbliżający się koniec roku to okres nie tylko świątecznych przygotowań i celebrowania nadejścia Nowego Roku, ale także czas intensywnych rozliczeń i podsumowań rocznych. Większa ilość obowiązków i malejąca koncentracja mogą sprzyjać działalności cyberprzestępców. Po okresie świątecznych wyprzedaży, końcówka roku staje się bowiem czasem zwiększonej aktywności oszustów internetowych, którzy wysyłają fałszywe maile pod pretekstem nieopłaconych faktur czy konieczności uzupełnienia dokumentacji.

Hakerzy mogą usiłować zainfekować zarówno urządzenia firmowe, jak i prywatne za pomocą złośliwego oprogramowania, takiego jak trojany bankowe. Innym scenariuszem jest bezpośrednie wyłudzanie pieniędzy poprzez przekierowanie przelewu na konto hakerskie. Sadkowski tłumaczy, że cyberprzestępcy często wykorzystują fakt, że wiele osób chce zakończyć wszelkie sprawy służbowe przed końcem roku, dlatego tego rodzaju wiadomości mają zazwyczaj niepokojące tytuły i treść, które mają skłonić do szybkiego działania.

Ekspert z ESET podkreśla, że mimo prostej natury tych ataków, scenariusze oszustw nie ulegają zmianie. Oszustwo polega na tym, że użytkownik otrzymuje maila z alarmującym tytułem sugerującym pilne działanie. Celem tego jest skłonienie ofiary do kliknięcia w link lub otwarcia załącznika, a nawet dokonania szybkiego przelewu.

Sadkowski zwraca uwagę, że każdego roku cyberprzestępcy coraz staranniej dbają o wiarygodność swoich fałszywych wiadomości. Posługują się coraz lepszymi narzędziami tłumaczącymi treści i tworzą przekaz o wysokiej wiarygodności. Ponadto, oszuści coraz lepiej orientują się w lokalnych realiach, wymyślając prawdopodobne nazwy firm, fałszywe imiona i nazwiska kontrahentów oraz dokładnie naśladują wygląd oryginalnych dokumentów dołączanych do maili. Często dbają także o detale graficzne swoich wiadomości, aby maksymalnie przypominały one oficjalną korespondencję służbową.