Jak wydawca Gońca prawie został okradziony. Oszuści nawet nie musieli znać się na IT

Albert Wójcik, prezes Iberionu, na swoim profilu w serwisie LinkedIn ostrzegł innych przed próbami oszustwa firm „na fałszywą fakturę”. W jego przypadku, cyberprzestępcy podawali się za firmę audytorską Deloitte i żądali prawie 36 tysięcy złotych.

„Opłać jeszcze rano expresowym, proszę” – brzmiała treść wiadomości do działu księgowości wydawcy.

„Nadawca? Mój prawdziwy adres mailowy. Załącznik? Faktura z logo Deloitte. Zgadza się NIP, REGON, dane adresowe. Oszuści bez problemu omijają zabezpieczenia Gmaila. Zatrzymują ich dopiero nasze wewnętrzne procedury” – napisał Albert Wójcik.

Phishing jednym z popularniejszych rodzajów oszustw

– W opisywanej sytuacji mamy do czynienia z dobrze przygotowaną formą phishingu, który polega na spreparowaniu maila, wyglądającego jak wiadomość od szefa, klienta czy współpracownika. Nie wymaga to specjalistycznej wiedzy informatycznej, a odpowiedniego rekonesansu pod kątem firmy, którą złodziej chce zaatakować – wyjaśnia w komentarzu dla Wirtualnemedia.pl Piotr Piasecki, cybersecurity services consultant w Dagma Bezpieczeństwo IT.

Zobacz: Cyberoszustwo zgłosisz na WhatsAppie. Nowa funkcja od CERT Polska

W ocenie eksperta, phishing niełatwo poznać, ponieważ działa mocno na emocje oraz odwołuje się autorytetu.   

– Social media, strona internetowa czy wiadomości mailowe, to źródła z których łatwo otrzymać informacje o firmie czy też o osobie, pod którą atakujący chce się podszyć. Wykorzystanie do tego osoby prezesa czy kierownika jest idealnym działaniem, żeby uzyskać efekt i okraść firmę. Kadra zarządzająca jest wartościowym celem cyberprzestępców ze względu na swoje duże uprawnienia i dostępy do cennych zasobów organizacji. Tak działają grupy przestępcze wykorzystując do swoich ataków phishing – komentuje Piotr Piasecki.

Co można zrobić, by ustrzec się przed tym popularnym oszustwem w sieci? Kluczowa jest tu czujność oraz szkolenia dla zespołów.

– Przede wszystkim, żeby rozpoznać phishing to trzeba dać sobie czas, 5-10 minut bez reakcji. Jeżeli wiadomość wywołuje u nas emocje, powinniśmy przede wszystkim nie podejmować żadnych działań. Następnie sprawdzić, czy w wiadomości nie ma „czegoś dziwnego” np. błędów w pisowni, dziwnie wyglądających stopek w mailu i przede wszystkim, czy w adresie mailowym nie ma literówek. Podmieniona jedna litera w adresie nadawcy jest często wykorzystywana przez cyberprzestępców, ponieważ na pierwszy rzut oka trudno to wykryć odbiorcy maila. Dobrą praktyką jest również przesłanie podejrzanych wiadomości do działu IT z zapytaniem o ich prawdziwość. Sam telefon do wysyłającego również jest dobrym rozwiązaniem, aby sprawdzić, czy faktycznie wysłał nam taką wiadomość – podsumowuje ekspert firmy Dagma Bezpieczeństwo IT. – Kluczowe powinny być systematyczne szkolenia, które poprawią wiedzę pracowników na temat zagrożeń jakie mogą ich spotkać w pracy – dodaje.