Wykorzystując okres pandemii i realizowany przez wiele firm tryb pracy zdalnej, oszuści rozsyłają maile, w których podszywają się pod przełożonego i nakłaniają do dokonania przelewu na podany numer rachunku bankowego. Przed tzw. „CEO Fraud” ostrzega portal biznes.interia.pl.
Firma ubezpieczeniowa Allianz Global Corporate & Specialty (AGCS) informuje, że od połowy lutego do połowy marca 2020 r. w niektórych krajach próby oszustw w sieci występowały nawet 5 razy częściej niż zwykle. Oznacza to, że wraz z rozprzestrzenianiem się koronawirusa nasila się również aktywność internetowych przestępców. Z analiz wynika, że około 90 proc. cyberataków rozpoczyna się od wysłania wiadomości mailowej. Jednym z przykładów jest metoda „na prezesa”, czyli „CEO Fraud”.
Na czym polega oszustwo?
Serwis Interia Biznes informuje, że na początku hakerzy uzyskują dostęp do adresów mailowych i tożsamości sieciowej pracodawców oraz ich współpracowników. Kradzieży ulegają także ważne dokumenty firmowe. Posiadając takie informacje, cyberprzestępcy podszywają się pod przełożonego i wysyłają fałszywe maile pracownikom przedsiębiorstwa z poleceniem przesłania firmowych środków na podany numer konta. Oszuści korzystają przy tym z danych od dostawców i powołują się na zaległe faktury. Umieszczanie tak wrażliwych informacji ma sprawić, że wysłana wiadomość stanie się wiarygodna dla odbiorcy.
„W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców” – zwraca uwagę portal.
Przywołany przez Interia Biznes Martin Kreuzer, ekspert ds. cyberbezpieczeństwa towarzystwa reasekuracyjnego Munich Re i były śledczy, zaznacza, że maile wysyłane przez oszustów są bardzo dobrze sformułowane. Nie zawierają błędów ortograficznych, a umieszczone numery telefonów i adresy są poprawne. Przestępcy mogą wykorzystywać oficjalny podpis członka zarządu oraz logo firmy. Często używają żargonu pracowniczego i personalizują wiadomości. Takie skonstruowanie maila sprawia, że odbiorca może nie zauważyć, że został on wysłany przez hakerów – podaje Biznes.interia.pl.
Fałszywe maile formułowane są w taki sposób, aby wywołać w pracowniku potrzebę wykonania zadania natychmiastowo. Ma to zwiększyć prawdopodobieństwo, że ofiara oszustwa dokona przelewu bądź zdradzi poufne dane.
Jak chronić się przed cyberatakami?
Specjaliści z AGCS podkreślają, że wiele firm obniżyło swoje standardy i zaniedbało kwestię bezpieczeństwa dokumentacji firmowej w sieci. Tymczasem podstawowym krokiem zabezpieczającym przed cyberatakami jest podejmowanie wzmożonych działań w zakresie ochrony danych w internecie przez przedsiębiorstwa.
W przypadku jakichkolwiek wątpliwości co do otrzymanej wiadomości, należy zadzwonić pod prywatny numer nadawcy lub umówić się na spotkanie w celu potwierdzenia tego, czy jest on autorem maila.
Czytaj także:
Agnieszka Wiśniewska/Ostrzegamy.online