Wykorzystując okres pandemii i realizowany przez wiele firm tryb pracy zdalnej, oszuści rozsyłają maile, w których podszywają się pod przełożonego i nakłaniają do dokonania przelewu na podany numer rachunku bankowego. Przed tzw. „CEO Fraud” ostrzega portal biznes.interia.pl.

Firma ubezpieczeniowa Allianz Global Corporate & Specialty (AGCS) informuje, że  od połowy lutego do połowy marca 2020 r. w niektórych krajach próby oszustw w sieci występowały nawet 5 razy częściej niż zwykle. Oznacza to, że wraz z rozprzestrzenianiem się koronawirusa nasila się również aktywność internetowych przestępców. Z analiz wynika, że około 90 proc. cyberataków rozpoczyna się od wysłania wiadomości mailowej. Jednym z przykładów jest metoda „na prezesa”, czyli „CEO Fraud”.

 

Na czym polega oszustwo?

Serwis Interia Biznes informuje, że na początku hakerzy uzyskują dostęp do adresów mailowych i tożsamości sieciowej pracodawców oraz ich współpracowników. Kradzieży ulegają także ważne dokumenty firmowe. Posiadając takie informacje, cyberprzestępcy podszywają się pod przełożonego i wysyłają fałszywe maile pracownikom przedsiębiorstwa z poleceniem przesłania firmowych środków na podany numer konta. Oszuści korzystają przy tym z danych od dostawców i powołują się na zaległe faktury. Umieszczanie tak wrażliwych informacji ma sprawić, że wysłana wiadomość stanie się wiarygodna dla odbiorcy.

„W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców” – zwraca uwagę portal.

Przywołany przez Interia Biznes Martin Kreuzer, ekspert ds. cyberbezpieczeństwa towarzystwa reasekuracyjnego Munich Re i były śledczy, zaznacza, że maile wysyłane przez oszustów są bardzo dobrze sformułowane. Nie zawierają błędów ortograficznych, a umieszczone numery telefonów i adresy są poprawne. Przestępcy mogą wykorzystywać oficjalny podpis członka zarządu oraz logo firmy. Często używają żargonu pracowniczego i personalizują  wiadomości. Takie skonstruowanie maila sprawia, że odbiorca może nie zauważyć, że został on wysłany przez hakerów – podaje Biznes.interia.pl.

Fałszywe maile formułowane są w taki sposób, aby wywołać w pracowniku potrzebę wykonania zadania natychmiastowo. Ma to zwiększyć prawdopodobieństwo, że ofiara oszustwa dokona przelewu bądź zdradzi poufne dane.

 

Jak chronić się przed cyberatakami?

Specjaliści z AGCS podkreślają, że wiele firm obniżyło swoje standardy i zaniedbało kwestię bezpieczeństwa dokumentacji firmowej w sieci. Tymczasem podstawowym krokiem zabezpieczającym przed cyberatakami jest podejmowanie wzmożonych działań w zakresie ochrony danych w internecie przez przedsiębiorstwa.

W przypadku jakichkolwiek wątpliwości co do otrzymanej wiadomości, należy zadzwonić pod prywatny numer nadawcy lub umówić się na spotkanie w celu potwierdzenia tego, czy jest on autorem maila.

 

Czytaj także:

Praca zdalna w czasie epidemii

Wzrasta liczba cyberprzestępstw związanych z tematyką SARS-CoV-2

NASK: Wzrosła liczba rejestrowanych incydentów dot. cyberbezpieczeństwa

 

Agnieszka Wiśniewska/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.