Nie daj się wciągnąć w pułapkę

Nie daj się wciągnąć w pułapkę

Koniec roku to czas żniw nie tylko dla handlowców. Wzmaga się także aktywność cyberprzestępców, którzy chcą wykorzystać roztargnienie związane z przedświąteczną gorączką, a także okres zamykania roku podatkowego przez przedsiębiorców.

“Internetowi wyłudzacze za pomocą spreparowanych maili z załączonymi informacjami o nieopłaconych fakturach, czy możliwości odebrania zwrotu zapłaconego podatku, próbują zwabić nas w pułapki” — przestrzega Robert Dziemianko z G Data.

Tego typu listy elektroniczne są wysyłane ze spreparowanych adresów mogących na pierwszy rzut oka przypominać adres operatora telekomunikacyjnego, dostawcy prądu, firmy windykacyjnej lub zachęcać do otwarcia wyjątkowo atrakcyjną treścią np. wysokością zarobków współpracowników.

Załączniki takiej korespondencji zawierają zarażone załączniki najczęściej w formacie Microsoft Office Word. Po otwarciu fałszywego dokumentu, który wykorzystuje makra czyli zestaw komend wykonujących określone czynności bez wymaganej interakcji użytkownika. To tzw. dropper czyli program mający na celu pobranie złośliwego oprogramowania na komputer atakowanego użytkownika pobiera je z wcześniej zdefiniowanej strony internetowej. To trojan Dridex wykorzystywany do śledzenia działań atakowanego, pozwala on na przechwytywanie cennych informacje i danych logowania.

G Data radzi użytkownikom komputerów, aby nigdy nie otwierali załączników, które otrzymują od nieznanych nadawców. Należy być czujnym i świadomym możliwych zagrożeń. Zawsze przed otwarciem załączników, nie tylko zwierających dokumenty finansowe, warto zadać sobie następujące pytania:

  • Czy rzeczywiście zamawiałem ten produkt? Czy ja powinienem otrzymać taką fakturę?
  • Czy ten e-mail jest napisany poprawnie, we właściwym języku i czy ma sens?
  • Polskie sklepy i instytucje nie mają w zwyczaju przesyłać faktur w języku innym niż ojczysty.
  • Jeżeli jesteś pewien, że dokument nie jest przeznaczony dla Ciebie, oprzyj się pokusie i nie otwieraj załącznika.
  • Nigdy nie publikuj swoich adresów e-mail w publicznych miejscach m.in. na internetowych forach lub księgach gości.
Więcej:phishing