Przestępcy odkurzyli sprawdzoną metodę. Liczba ataków drastycznie wzrosła
Wydawać by się mogło, że dziś cyberprzestępcy skupiają się na bardzo wyrafinowanych oszustwach, tymczasem klasyka ciągle trzyma się mocno. A może właśnie w tym tkwi klucz do „sukcesu” – o starych sposobach użytkownicy zapominają i dlatego dają się nabrać.
Fałszywe reklamy w sieci, podrobiony głos w słuchawce, obietnica szybkiego zysku – to dziś najczęściej powtarzające się schematy oszustw. Niestety wielu Polaków wciąż wpada w sidła oszustów, ale też na szczęście rośnie świadomość, przez co niektórym w odpowiednim momencie zapala się lampka ostrzegawcza. „Najpierw zadzwonię i sprawdzę, czy faktycznie telefon wpadł do ubikacji” albo „zobaczę na stronie, czy jest informacja o tej promocji” może uratować wszystkie oszczędności.
Właśnie dlatego przestępcy mogą zaatakować z mniej spodziewanej strony. I to robią, jak donosi firma ESET. W maju wzrosła liczba fałszywych linków do pobierania plików, które udają autentyczne linki generowane przez WeTransfer. W tym roku było ich o 420 proc. więcej niż w 2023 r.
Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem WeTransfer. Cyberprzestępcy są w stanie stworzyć maile i linki, które do złudzenia przypominają autentyczne
– wyjaśnia Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
„Przynętą” może być np. faktura dołączana do maila
Swego czasu był to bardzo popularny wśród cyberprzestępców sposób na to, aby rozprowadzać fałszywe oprogramowanie. Pracownik spodziewa się dokumentu, więc automatycznie klika „pobierz” bądź wchodzi na podstawioną stronę i stamtąd ściąga problematyczny plik. Nie trzeba być zatrudnionym w biurze - równie dobrze może to być fikcyjny rachunek za prąd czy gaz. Oszuści podszywają się i pod takie instytucje.
Bardzo łatwo dać się nabrać również „prywatnie”. Wystarczy sprytna sugestia w stylu „przesyłam zdjęcia”, aby zachęcić potencjalną ofiarę do kliknięcia.
Jak się chronić? Dokładnie sprawdzać, kto wysyła wiadomość. Trzeba zwracać uwagę na szczegóły, bo oszuści skutecznie podrabiają adresy mailowe znanych firm. Na pierwszy rzut oka może się wydawać, że to faktycznie ktoś od współpracującego z nami przedsiębiorstwa przesyła dokumenty, ale to tylko złudzenie.
Dokładnie należy sprawdzać również adres domeny, z której ściągamy plik
Naszą uwagę powinno zwrócić każde odstępstwo od normy – i to już przy czytaniu maila. Jeżeli zauważymy, że treść czy też sposób komunikacji różni się od typowej konwersacji, na wszelki wypadek zapytajmy właściwego nadawcę, czy przesyłał nam plik. Lepiej poświęcić czas na weryfikację niż później męczyć się z konsekwencjami wgrania złośliwego oprogramowania. A mogą być poważne.
Więcej o cyberbezpieczeństwie piszemy na Spider's Web:
