Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1283Dni -21Godzin -19Minut -35Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Uwaga na maile z fałszywymi fakturami. Przed końcem roku cyberprzestępcy intensyfikują działania wymierzone w przedsiębiorców! Ostrzegają eksperci ESET.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

„Upływa termin płatności”, „Zaległa płatność” „Rozliczenie kwartalne” – to tylko niektóre z tytułów maili, jakie wykorzystują hakerzy w ostatnim czasie, aby wzbudzić zaufanie użytkowników firmowych. – Mamy do czynienia z atakami phishingowymi próbującymi bazować na fali rocznych podsumowań i przygotowań do dłuższej przerwy urlopowej – ostrzegają eksperci ds. cyberbezpieczeństwa ESET.

 

Wraz z końcem roku, czasem finalnych rozliczeń, podsumowań rocznych i przygotowywania do świątecznej przerwy w pracy, cyberprzestępcy intensyfikują wysyłanie fałszywych maili na skrzynki firmowe. Pod pozorem nieopłaconej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, kryć się może złośliwe oprogramowanie, np. trojan bankowy lub bezpośrednia próba wyłudzenia pieniędzy na rachunek hakerów.

 

Jak podkreślają eksperci ds. cyberbezpieczeństwa, tego typu oszustwa coraz trudniej zidentyfikować użytkownikom. Przestępcy wykorzystujący motyw końca roku fiskalnego mocno przykładają się do uwiarygodniania swoich przekazów. Przez wiele lat ataki phishingowe, przygotowywane często przez osoby z zagranicy, można było zdemaskować m.in. dzięki oczywistym, językowym błędom. Od jakiegoś czasu przestępcy mają do dyspozycji coraz więcej narzędzi, umożliwiających im zbudowanie treści na wysokim poziomie. To na przykład coraz doskonalsze narzędzia do tłumaczenia online oraz współpraca z krajowymi cyberprzestępcami. Ataki bazują na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów.

 

– To ataki przygotowane na coraz wyższym poziomie, nie tylko pod względem technicznym, ale także psychologicznym. Cyberprzestępcy kładą m.in. duży nacisk na dobór budzącego zaufanie adresu, dopracowują też wygląd i grafikę maili tak, by przypominały korespondencję służbową. Fałszywe maile, jakie mamy w ostatnim czasie okazję weryfikować, to bardzo wiarygodne historie bazujące m.in. na tym, że wiele osób chce uporządkować kwestie służbowe przed końcem roku. Mają często niepokojące tytuły, mające sprowokować do szybkiego działania, np. „Zaległa płatność”, „Upływa termin płatności faktury”, itp.  – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.

 

Jak rozpoznać fałszywą fakturę?

  • Uważaj na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.
  • Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa.
  • Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
  • Zbadaj format załączonego pliku przed otwarciem go. W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
  • Nie włączaj makr, gdy otwierasz dokument z nieznanego źródła. Cyberprzestępcy będą usiłowali zachęcić cię do włączenia makr poprzez różnego rodzaju komunikaty. Nie rób tego.
  • Każdorazowo weryfikuj numer konta przed dokonaniem przelewu. Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz.  Zadzwoń do kontrahenta i potwierdź numer konta.
  • Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.

Jest prawomocne zatwierdzenie układu w ACTION S.A. Polski dystrybutor po ponad czterech latach postępowania sanacyjnego zapowiada, że chce wrócić jeszcze silniejszy!

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...