Uwaga na maile od „szefa”
2 maja 2020Uwaga na maile od „szefa” – praca w home office sprzyja cyberprzestępczości. Oszustwa w internecie przybrały na sile, odkąd tak wiele osób pracuje z domu.
Ubezpieczyciele i firmy zajmujące się bezpieczeństwem w sieci przestrzegają przed mailami od oszustów. Chodzi o wiadomości, które rzekomo miał wysłać nasz szef. Przestępcy podają się za przełożonego i doprowadzają do tego, że pieniądze należące do firmy transferowane są na ich konta. – Około 90 proc. wszystkich cyberataków rozpoczyna się od maila – mówi Martin Kreuzer, ekspert ds. cyberbezpieczeństwa towarzystwa reasekuracyjnego Munich Re i były śledczy.
Oszustwo "na prezesa"
W środowisku ekspertów metoda ta znana jest jako „CEO-Fraud”, co można tłumaczyć jako atak hakerski metodą „na prezesa”. Oszuści wchodzą w posiadanie adresów mailowych oraz tożsamości sieciowej menedżerów i ich współpracowników. Wszystko po to, by pieniądze trafiły na ich konto. Jedną z taktyk oszustów jest kradzież danych od dostawców, aby w ich imieniu wysyłać fałszywe rachunki.
Firma ubezpieczeniowa AGCS ostrzega, że w niektórych krajach próby oszustw w sieci wzrosły pięciokrotnie od połowy lutego do połowy marca. Japońska firma Trend Micro, zajmująca się bezpieczeństwem w sieci, podkreśla, że oszuści reagują niemal równocześnie z rozprzestrzenianiem się epidemii.
Trend Micro ma klientów na całym świecie. W Europie doliczyła się w lutym 1793 spamów, które bezpośrednio odnosiły się do koronawirusa. W marcu było ich już ponad 435 000, z czego niemal 67 500 adresowanych do odbiorców w Niemczech. Liczby te dotyczą wszystkich złośliwych wiadomości, ataki „na prezesa” to jedna z taktyk oszustów.
Oszuści są coraz bardziej profesjonalni
Martin Kreuzer z Munich Re zaznacza, że maile oszustów „obecnie są dużo lepiej napisane niż 10 lat temu. Nie zawierają błędów ortograficznych, mają poprawne adresy i numery telefonów rzekomych nadawców”. Dodaje, że wiele z tych wiadomości jest spersonalizowanych. Jeżeli adresaci wiedzą, że wiadomość jest wysłana konkretnie do nich, wzrastają szanse na „sukces”.
Atak „na prezesa” stał się popularny jeszcze przed koronawirusem. Amerykańska firma- córka Munich Re zapytała jesienią 2019 roku 500 średnich firm, czy mają doświadczenie z podobnymi mailami. Ponad 1/3 przyznała, że miała już do czynienia z wiadomościami od fałszywych przełożonych albo dostawców. W prawie połowie przypadków pracownicy rzeczywiście dali się nabrać i przelali pieniądze na wskazane konto. Często chodziło o pięciocyfrowe sumy.
Koronakryzys zachwiał gospodarką, ale dla cyberprzestępców najwyraźniej oznacza ożywienie. – Żeby cyberatak się udał, haker musi zainteresować odbiorcę i pobudzić jego emocje – mówi Krezer. Koronawirus jest do tego świetnym narzędziem.
Eksperci z AGCS są zmartwieni faktem, że wiele firm obniżyło swoje standardy bezpieczeństwa, aby zatrudnione w nich osoby mogły z domu logować się do firmowej sieci. – To, że w domu chodzimy ubrani na luzie, nie oznacza, że powinniśmy również na luzie podchodzić do kwestii bezpieczeństwa w sieci – ostrzega menedżer AGCS Jens Krickhahn.
Chcesz skomentować ten artykuł? Zrób to na facebooku! >>
DPA/gwo