Wiemy że u wielu z was pojawiają się fałszywe e-maile. Cyberprzestępcy podszywają się pod znane firmy i instytucje. Przesyłają elektroniczne faktury, potwierdzenia i inne podobne maile dlatego, że są one czytane cztery razy częściej niż inne wiadomości.
Jak rozpoznać NIE bezpieczne wiadomości?
Schemat działania cyberprzestępców jest bardzo powtarzalny. Większość wysyłanych przez nich wiadomości przyjmuje nazwę, która ma na celu przyciągnąć uwagę (np. „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”). Dodatkowo w takim niebezpiecznym mailu znajduje się załącznik, w którym to ma być oryginał pisma, wezwania lub faktury.
W celu uwiarygodnienia wiadomości cyberprzestępcy podszywają się pod znane firmy, tj. Poczta Polska, DHL, PGE, PLAY, Orange i wiele innych. W związku z tym często stosują adresy nadawców bardzo podobne do prawdziwych publicznych adresów firmy lub jej pracowników.
Plik załącznika zawiera najczęściej w tym wypadku złośliwe oprogramowanie, które po uruchomieniu kradną, wyłudzają lub szyfrują dane. W skrajnych przypadkach szkodliwe oprogramowanie ma na celu przejęcie stacji roboczej użytkownika, które wiązać się może z długotrwałym wyciekiem danych lub kradzieżą środków finansowych. Sygnałem alarmowym w takiej wiadomości jest zazwyczaj to, że załącznik wymaga rozpakowania, czyli jest w formacie ZIP (ostatnio często RAR), np. faktura.zip. Rzadziej spotykane są pliki z podwójnym rozszerzeniem, które nie jest realnym plikiem PFD jak np. faktura.pdf.scr.
Co zrobić, jeżeli otrzymaliśmy potencjalnie NIE bezpieczną wiadomość?
Pierwszą myślą, która każdemu przychodzi do głowy, jest ta, aby taką wiadomość usunąć. Warto jednak pamiętać, że postępując w ten sposób uchronimy tylko siebie. Zalecanym działaniem jest zgłoszenie takiego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej. Oczywiście jeśli jest taka możliwość. Jeżeli jednak chcemy się przekonać czy jest to wiadomość niebezpieczna, możemy ją otworzyć na stacji roboczej lub maszynie wirtualnej, która to nie posiada żadnych danych.
Co zrobić, jeżeli otworzymy taki załącznik?
Po otwarciu załącznika ze złośliwym oprogramowaniem w większości przypadków uruchamiany jest kod wykonywalny. Jeżeli chcemy ograniczyć skutki jego działania, najlepiej jest jak najszybciej wyłączyć stację roboczą (np. poprzez przytrzymanie przycisku zasilania przez 5 sekund lub wyjęcie kabla zasilającego z kontaktu). Pozwoli to nam przerwać uruchomiony proces. Ponowne włączenie komputera zaleca wykonać się w obecności specjalisty, który będzie mógł odpowiednio zareagować. Jeżeli w wyniku uruchomienia „złośliwego” załącznika nastąpiło zaszyfrowanie lub uszkodzenie danych, to w większości przypadków nie da się ich odzyskać. Najważniejszym zadaniem każdego użytkownika jest natychmiastowa zmiana haseł do wszystkich usług online, z których korzystaliśmy za pomocą tej stacji, a zwłaszcza, jeżeli hasła do tych usług były zapisane w pamięci przeglądarki.
Jak się zabezpieczyć przed taką sytuacją?
Podstawową ochroną techniczną przed zagrożeniami pochodzącymi z sieci jest program antywirusowy. Aby ochrona antywirusowa mogła zadziałać, trzeba regularnie aktualizować bazę wirusów. Warto jednak pamiętać, że najsłabszym ogniwem przeważnie jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia.
Nasi usługodawcy nigdy, ale to nigdy nie wysyłają faktury w formie pliku RAR ani ZIP!