phishingMan

Każdego dnia otrzymujemy dziesiątki a nawet setki  e-maili, zawierających informacje o różnych priorytetach ważności, zachęcające nas do klikania w aktywne makra lub pliki

To może być atak phishingowy.

Scenariusz z reguły jest zawsze taki sam, dostajemy e-maila, w którego treści zawarta jest informacja o tym, że skorzystaliśmy z usług  danej firmy i w zgodzie z umową otrzymujemy fakturę, która została zapisana w pliku i dołączona jako załącznik.

Nadawca przesyłając wiadomość liczy, że posiadamy uprawnienia admina i nie będziemy mieli czasu analizować rozwinięcia pliku i adresu e-mail.

Załączony plik i treść e-maila na pierwszy rzut oka może nie wzbudzać podejrzeń a tak naprawdę zawiera złośliwe oprogramowanie, które jeżeli firma nie wdrożyła planów reagowania na incydent, może sparaliżować pracę całego przedsiębiorstwa.

Nadawca e-maila może podszyć się pod klienta firmy, dlatego zalecamy analizę adresu nadawcy w przypadku niezamówionych korespondencji lub kont e-mail, które zostały dedykowane do przesyłania faktur.

Poniżej zamieszczamy treść takiego maila, na którym zaznaczone są elementy, jakie powinny od razu wzbudzić czujność u odbiorców:

Po otrzymaniu takiej korespondencji zalecamy zgłaszać takie przypadki poprzez stronę: https://incydent.cert.pl

Dzięki temu można ostrzec podmioty publiczne,  inne osoby a ponadto mieć swój udział w  prewencji  zachowań o charakterze cyberprzestępczym.