— Te przypadki pokazują, że hakerzy wymyślają nowe sposoby kradzieży danych i pieniędzy — podkreśla Jarosław Mackiewicz, kierownik ds. audytów bezpieczeństwa z DAGMY. — Podstawowym sposobem obrony przed podobnymi atakami z użyciem socjotechniki powinna być zasada ograniczonego zaufania. Mamy do czynienia z bardzo starannie przygotowanymi atakami wymierzonymi w konkretne, wybrane osoby, czyli z tzw. spear phishingiem. Najczęściej są to pracownicy firm lub instytucji, w które celują hakerzy – tłumaczy Mackiewicz.
Phishing jest jednym z najgroźniejszych narzędzi, jakich używają cyberprzestępcy. Bazują na naiwności i przyzwyczajeniach internautów. Atakując konkretne osoby w firmach, hakerzy są w stanie uzyskać dostęp do poufnych danych, a także wyrządzić szkody, na przykład instalując oprogramowanie szyfrujące dane.
— Jeżeli mamy chociaż cień wątpliwości odnośnie otrzymanego maila, SMS-a czy telefonu, nie odpisujmy, nie klikajmy w linki i nie podawajmy żadnych informacji — radzi ekspert.
W ubiegłym miesiącu miał miejsce podobny atak z wykorzystaniem poczty elektronicznej. Wtedy też w linku była fałszywa strona Profilu Zaufanego. | CHIP