Cyberprzestrzeń to nie tylko bezpieczne miejsce dla fanów gier, wideo blogów i social mediów. Przestępcy działający w sieci z miesiąca na miesiąc obmyślają kolejne sposoby na to, w jaki sposób wyłudzić pieniądze od właścicieli kont internetowych społecznościowych, bankowych, a także większych i mniejszych firm oraz normalnych, prywatnych użytkowników. Dlatego cały czas należy uzupełniać wiedzę na temat nowych wirusów i ataków. Dzięki temu zawsze będziemy wiedzieć w jaki sposób reagować.
Nowy atak o nazwie CEO Fraud (inaczej Business Email Compromise, BEC) stał się bardzo niebezpiecznym narzędziem zagrażającym wielu przedsiębiorcom. Na czym polega taki atak? Przestępcy podszywają się pod szefa lub inną osobę na wyższym szczeblu w firmie, wysyłają wiadomości do wszystkich bądź wybranych pracowników i nakłaniają ich do rzeczy takich jak udostępnienie poufnych danych czy zmiana haseł programów, kont pracowników. Takie ataki są bardzo skuteczne i opłacalne dla oszustów. Zanim zaatakują dokładnie sprawdzają jak firma działa, jakimi zasadami się kieruje, w jaki sposób piszą dyrektorzy i pracownicy – są doskonale przygotowani do ataku. Przeszukują informacje na portalach takich jak Facebook, Twitter, Linkedin i przygotowują się by atak odbył się skutecznie. Cel zawsze zależy od konkretnej sytuacji – czasami jest to zemsta, ale najczęściej wyłudzenie dużej sumy pieniędzy. Phishing to przeważająca forma ataku, która polega wysyłanie fałszywych wiadomości do pracowników. Znany jest tu także spear phishing czyli atak mailowy skierowany do wąskiej grupy osób. Dlaczego takie wiadomości nie budzą wątpliwości? Atakujący używa żargonu takiego jak w pracy, a nawet zamieszcza w wiadomościach logo firmy. Jaki cel ma atakujący?
- Wykonanie przelewu. Atakujący wymyśla powód by skontaktować się z działem finansowym firmy, następnie wysyła wiadomość do odpowiedniego działu pod adresem szefa podzespołu. Wiadomość opisuje nagły wypadek szefa i prośbę o przelanie pieniędzy na wskazany numer konta.
- Pozyskanie, wyłudzenie informacji to kolejny powód takiego ataku. By wykraść ważne dane od pracowników firmy, oszuści muszą wiedzieć jak dokładnie firma działa, kto kim kieruje, kto ma wiedzę o pracownikach. Znają dokładnie dział kadr i łatwo mogą podszyć się pod wybranego pracownika.
- Podszywanie się pod adwokata firm, który nagle kontaktuje się z pracownikami, których zmusza do szybkich działań. Namawia, manipuluje i utwierdza pracownika w tym, że takie działania są konieczne.
Atak tego typu da się powstrzymać. Zadbaj o to by komputery i programy których używa firma były aktualizowane i bezpieczne. Jeśli ktokolwiek z pracowników otrzyma informację proszącą o wykonanie przelewu czy udostępnienie danych wrażliwych, natychmiast poinformuj o tym szefostwo i policję.