Nie ustają ataki z użyciem fałszywych faktur, wezwań do zapłaty, ostrzeżeń o wpisaniu na listę dłużników itp. przesyłanych mailem. Atak ten wykorzystuję socjotechnikę. Dla wielu użytkowników jest to wciąż „świeża” forma ataku. Przypomnijmy, że zainfekowane maile z żądaniami opłat wysyłało już (oczywiście rzekomo) Allegro. Przetoczyła się również fala fałszywych faktur od Netii, T-Mobile i Poczty Polskiej. Problem jest poważny a świadomość użytkowników niska.
Socjotechnika w służbie hakerów
Lata walki z zagrożeniami ze strony poczty elektronicznej wymusiły powstanie skutecznych mechanizmów blokowania nieautoryzowanych akcji na komputerze ofiary. Dlatego cyberprzestępcy tak chętnie wykorzystują najsłabsze ogniwo łańcucha zabezpieczeń, czyli człowieka. Dostajemy maila, który wzbudza zaufanie. Prawdopodobne jest również, że któryś z naszych kontrahentów mógłby wysłać nam fakturę pocztą elektroniczną. Naturalnie klikamy na załącznik! BŁĄD!!!
Jak poznać fałszywy mail?
Otrzymujemy maila z adresu który wzbudza zaufanie. Sama wiadomość jak i temat na pierwszy rzut oka wydają się godne zaufania. Nic bardziej mylnego.
Targa nami ciekawość. Co to za faktura? Sięgamy pamięcią komu byliśmy winni pieniądze? Czy na pewno zapłaciliśmy prowizję od sprzedaży? To jest właśnie socjotechnika. Jednak nawet laik może się przed takim atakiem skutecznie chronić. Po pierwsze sprawdźmy czy nadawca faktycznie jest naszym kontrahentem. Po drugie nigdy nie otwierajmy załączników, co do których pochodzenia nie jesteśmy pewni. Po trzecie jak do tej pory fałszywe załączniki mają jedną wspólną, łatwo rozpoznawalną cechę. Zapisane są w skompresowanym pliku o formacie .rar lub .zip lub .7z. Dla uwiarygodnienia w nazwie występuję również ciąg znaków .pdf lub .doc, które wskazują na powszechnie używane formaty dokumentów. Wszystkie opisane cechy reprezentuje sobą zainfekowany mail, z powyższego zrzutu ekranu, jaki otrzymaliśmy na skrzynkę firmową.