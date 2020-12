Mamy do czynienia z atakami phishingowymi.

Jak rozpoznać fałszywą fakturę?

„Upływa termin płatności”, „Zaległa płatność” „Rozliczenie kwartalne” – to tylko niektóre z tytułów maili, jakie wykorzystują cyberprzestępcy w ostatnim czasie, aby wzbudzić zaufanie użytkowników firmowych. Eksperci ostrzegają, że mamy do czynienia z atakami phishingowymi próbującymi bazować na fali rocznych podsumowań i przygotowań do dłuższej przerwy urlopowej.Wraz z końcem roku, czasem finalnych rozliczeń, podsumowań rocznych i przygotowywania do świątecznej przerwy w pracy, cyberprzestępcy intensyfikują wysyłanie fałszywych maili na skrzynki firmowe. Pod pozorem nieopłaconej faktury , finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, kryć się może złośliwe oprogramowanie, np. trojan bankowy lub bezpośrednia próba wyłudzenia pieniędzy na rachunek hakerów.Jak podkreślają eksperci ds. cyberbezpieczeństwa, tego typu oszustwa coraz trudniej zidentyfikować użytkownikom. Przestępcy wykorzystujący motyw końca roku fiskalnego mocno przykładają się do uwiarygodniania swoich przekazów. Przez wiele lat ataki phishingowe, przygotowywane często przez osoby z zagranicy, można było zdemaskować m.in. dzięki oczywistym, językowym błędom. Od jakiegoś czasu przestępcy mają do dyspozycji coraz więcej narzędzi, umożliwiających im zbudowanie treści na wysokim poziomie. To na przykład coraz doskonalsze narzędzia do tłumaczenia online oraz współpraca z krajowymi cyberprzestępcami. Ataki bazują na coraz większej znajomości lokalnych realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów.komentuje Kamil Sadkowski, starszy analityk zagrożeń ESET.Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa.Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.Cyberprzestępcy będą usiłowali zachęcić cię do włączenia makr poprzez różnego rodzaju komunikaty. Nie rób tego.Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta.Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.Źródło: ESET