Szukaj

Phishing i próby wyłudzenia – prawdziwy przypadek i jak się przed nimi chronić

Phishing to najczęstsza forma cyberataku. Dowiedz się, jak rozpoznać próby wyłudzenia danych i skutecznie chronić firmę przed oszustami podszywającymi się pod zaufane instytucje.

Codzienność każdego członka działu IT Moore Polska bywa coraz bardziej przewrotna, zagadnienia z tematyki cyberbezpieczeństwa zwiększają intensywność naszej pracy każdego dnia, choć nie jest to dla nas nowość, ponieważ każdy z członków załogi jest wyszkolonym specjalistą ds. zagrożeń cybernetycznych, stale rozwijamy i doskonalimy naszą wiedzę i umiejętności, ponieważ skala zagrożenia w obecnych czasach jest ogromna, w wielu rozmowach odnośnie ataków cybernetycznych z trenerami czy innymi kursantami, słuchaczami z różnym doświadczeniem w branży na rozmaitych szkoleniach, kursach czy konferencjach, coraz częściej zadajemy sobie kluczowe pytanie, jakie na przestrzeni czasu trochę ewaluowało, bo dziś już nie pytamy, czy nas zhakują/zaszyfrują, tylko kiedy? 

O co tyle szumu z tym phishingiem i co to w ogóle jest? 

Według wielu publikacji phishing jest najczęstszą formą ataku hakerskiego, a jest to nic innego jak próba wyłudzenia różnej kategorii danych, przez podszywanie się pod zaufane instytucje lub osoby. 

Jako specjalista ds. cyberbezpieczeństwa coraz częściej spotykam się z sytuacjami, w których oszuści podszywają się pod firmy i wysyłają fałszywe faktury, wezwania do zapłaty lub linki do logowania, aby wyłudzić pieniądze, dane logowania, nasłuchują środowisko, szykując atak o szerszej tematyce, tak zagłębiając się w techniki ataku, warto wiedzieć, że atak to nie tylko wysłany mail, ale to masa wykorzystanych socjotechnik, aby poznać jak najbliżej środowisko do przejęcia / zaszyfrowania i może trwać nawet do kilkunastu miesięcy, kradzież, utrata czy zaszyfrowanie danych jest tylko efektem ataku. 

Ostatnio jeden z naszych klientów otrzymał wiadomość e-mail z podrobioną fakturą. Nadawca podszył się pod adres e-mail Prezesa klienta, który przesyłał łudząco podobną fakturę do zapłaty z Moore Polska, użyty adres był bardzo podobnego adresu e-mail klienta, jedynie skrót imienia nie pasował do poprawnego adresu. Podrobiona faktura zawierała jedno z logo Moore Polska, poprawne dane wystawcy oraz nazwę towaru / usługi, zgodną z naszym przedmiotem działalności, dało się zauważyć nieprawidłowa numerację i obcy nr konta. 

Jak może wyglądać próba oszustwa? 

  • Adres nadawcy może całkowicie różnić się od nazwy wyświetlanej (np. Jank Kowalski – Firma – zwróć uwagę na adres w nagłówku #123456@​example.​com 
  • Adres nadawcy może różnić się od naszego oficjalnego o jedną literę (np. firma@​exampIe.​com zamiast firma@​example.​com – zwróć uwagę na literę „I” zamiast „l”). 
  • W treści wiadomości może znajdować się faktura z innym numerem konta bankowego niż zwykle. 
  • Oszuści mogą dodać adnotację o „pilnej płatności” i krótkim terminie, aby wywołać presję czasu. 

Jak rozpoznać fałszywą wiadomość? 

  • Sprawdź adres nadawcy – czy jest identyczny jak nasz oficjalny? Uważaj na podmiany liter, dodatkowe kropki czy dziwne domeny. 
  • Przyjrzyj się treści – błędy językowe, nietypowy ton (np. przesadne pilnowanie terminu), nieznane numery kont bankowych. 
  • Nie klikaj w podejrzane linki – zamiast tego skontaktuj się z działem IT, przekaż je osobom, które mogą je sprawdzić w izolowanym środowisku. 
  • Sprawdź załączniki – jeżeli nie spodziewasz się faktury lub dokumentu, skontaktuj się z firmą telefonicznie, przekaż załącznik do działu IT. 

Jak się chronić przed phishingiem i wyłudzeniami? 

  • Zawsze korzystaj z oficjalnych danych kontaktowych – numerów telefonów i adresów e-mail podanych na stronie firmy. 
  • Weryfikuj numery kont bankowych – najlepiej porównaj je z poprzednimi fakturami lub umową. 
  • Stosuj dwuetapowe uwierzytelnianie (2FA) – w przypadku logowania do systemów księgowych czy bankowości. 
  • Szkol pracowników – większość ataków phishingowych działa, bo ktoś nieświadomie kliknie w link lub załącznik. 

Co zrobić, jeśli podejrzewasz próbę oszustwa? 

  1. Nie odpowiadaj na wiadomość i nie otwieraj załączników. 
  2. Zgłoś podejrzenie na nasz dedykowany adres: bezpieczenstwo@​moorepolska.​pl 
  3. Skontaktuj się z nami telefonicznie i potwierdź, czy faktura jest prawdziwa. 
  4. Jeśli doszło do przelewu – niezwłocznie skontaktuj się z bankiem i zgłoś sprawę na policję. 

        Najważniejsza zasada: Lepiej zapytać i sprawdzić dwa razy niż zapłacić oszustom! A jak masz jakieś wątpliwości – skontaktuj się z nami! 

        • cyberbezpieczeństwo, IT, Phishing, próby wyłudzenia

        Zapraszamy do kontaktu

        Michał
        Szymala
        Menedżer ds. IT
        +48 885 934 197

        michal.szymala
        @moorepolska.pl

        Chcesz dołączyć do mojego zespołu?

        Może Cię zainteresować

        CASE STUDY: Ulepszenie systemu IT – klucz do bezpieczeństwa danych

        Audyt ujawnił luki w systemie IT firmy produkcyjnej – wdrożone usprawnienia zwiększyły bezpieczeństwo danych i stabilność operacyjną organizacji.
        Czytaj dalej

        Cyberbezpieczeństwo. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – przyczyny, istota i środki realizacji

        Dowiedz się, jakie są przyczyny nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, istota planowanych rozwiązań oraz proponowane środki realizacji zgodnie z dyrektywą NIS 2.
        Czytaj dalej

        Rada Nadzorcza – 6 kluczowych tematów

        Jakie jest 6 kluczowych tematów, na które Rada Nadzorcza powinna kierować swoją uwagę? Jaka jest rola Rady Nadzorczej w zakresie nadzoru finansowego firmy? Odpowiada Piotr Witek, Partner Zarządzający Moore Polska.
        Czytaj dalej

        Zobacz więcej wyników wyszukiwania…

        Spróbuj: KsięgowośćAudytCorporate Finance

        Usługa