Dostałeś mail z fakturą? Uważaj!

Przeglądając pocztę bądźmy czujni a nawet podejrzliwi.
Przeglądając pocztę bądźmy czujni a nawet podejrzliwi.

Nie ustają ataki z użyciem fałszywych faktur, wezwań do zapłaty, ostrzeżeń o wpisaniu na listę dłużników itp. przesyłanych mailem. Atak ten wykorzystuję socjotechnikę. Dla wielu użytkowników jest to wciąż „świeża” forma ataku. Przypomnijmy, że  zainfekowane maile z żądaniami opłat wysyłało już (oczywiście rzekomo) Allegro. Przetoczyła się również fala fałszywych faktur od Netii, T-Mobile i Poczty Polskiej. Problem jest poważny a świadomość użytkowników niska.

Socjotechnika w służbie hakerów

abe4d323852e310a8c0f66eba7a55694310c7900Lata walki z zagrożeniami ze strony poczty elektronicznej wymusiły powstanie skutecznych mechanizmów blokowania nieautoryzowanych akcji na komputerze ofiary. Dlatego cyberprzestępcy tak chętnie wykorzystują najsłabsze ogniwo łańcucha zabezpieczeń, czyli człowieka. Dostajemy maila, który wzbudza zaufanie. Prawdopodobne jest również, że któryś z naszych kontrahentów mógłby wysłać nam fakturę pocztą elektroniczną. Naturalnie klikamy na załącznik! BŁĄD!!!

Jak poznać fałszywy mail?

Otrzymujemy maila z adresu który wzbudza zaufanie. Sama wiadomość jak i temat na pierwszy rzut oka wydają się godne zaufania. Nic bardziej mylnego.

mail_virus
Przykład zainfekowanego maila z fałszywą fakturą.

Targa nami ciekawość. Co to za faktura? Sięgamy pamięcią komu byliśmy winni pieniądze? Czy na pewno zapłaciliśmy prowizję od sprzedaży? To jest właśnie socjotechnika. Jednak nawet laik może się przed takim atakiem skutecznie chronić. Po pierwsze sprawdźmy czy nadawca faktycznie jest naszym kontrahentem. Po drugie nigdy nie otwierajmy załączników, co do których pochodzenia nie jesteśmy pewni. Po trzecie jak do tej pory fałszywe załączniki mają jedną wspólną, łatwo rozpoznawalną cechę. Zapisane są w skompresowanym pliku o formacie .rar lub .zip lub .7z. Dla uwiarygodnienia w nazwie występuję również ciąg znaków .pdf lub .doc, które wskazują na powszechnie używane formaty dokumentów. Wszystkie opisane cechy reprezentuje sobą  zainfekowany mail, z powyższego zrzutu ekranu, jaki otrzymaliśmy na skrzynkę firmową.

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *