Czy któryś z Twoich pracowników wysłał hasła czy numery kont? Jak temu zapobiegać?
19 sierpnia 2018
Czy Twoi pracownicy otwierają maile z promocjami, dokumentacją lub fakturami? Pomimo, iż wiele maili wygląda niezwykle realnie, możesz paść ofiarą phishingu!
Ataki phishingowe są coraz bardziej popularne, a liczba ich ofiar wzrasta każdego roku. Ten rodzaj oszustwa internetowego wykorzystuje łatwowierność i naiwność użytkowników, a jego celem jest głównie wyłudzenie danych osobistych: adresy, numery kart, inne dane osobowe lub informacje poufne. Hakerzy tworzą coraz bardziej wymyślne sposoby podejścia użytkowników, takie jak: konkursy z nagrodami czy fałszywe linki potwierdzające tożsamość.
Jak uchronić naszych pracowników i użytkowników przed atakami hakerów?
Jedną z ofiar phishingu stała się Firma Black River Medical Center, która w bieżącym roku wydała oświadczenie, w którym poinformowała klientów, że istnieją podstawy, aby stwierdzić naruszenie bezpieczeństwa, przez które mogło dojść do ujawnienia wrażliwych danych klientów. Jeden z pracowników firmy, w kwietniu padł ofiarą oszustwa phishingowego, które dało hakerom dostęp do konta e-mail. Dzięki temu atakujący wykorzystali możliwości używania przypomnienia haseł, co pozwoliło im uzyskiwać dostęp do innych platform, a w późniejszym czasie zdobywać informacje poufne o pacjentach.
Kolejną grupą zaatakowanych zostali zwolennicy marki Adidas. Fałszywa kampania obiecała darmowe buty i zyskała na popularności, dzięki aplikacji WhatsApp, która już nie pierwszy raz w tym roku została wykorzystana do tego typu wyłudzeń. Z okazji 69 rocznicy założenia, firma sportowa rzekomo rozdawała 2500 par butów użytkownikom, którzy wypełnili ankietę z czterema prostymi pytaniami. Po kliknięciu w link i udostępnieniu go swoim kontaktom, można było odebrać nagrodę.
Po kilku nieudanych próbach udziału w losowaniu obiecywano użytkownikom, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu numeru swojej karty kredytowej z konta rzekomych zwycięzców znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i ich danych kontaktowych. Osoby, które przelały dolara, były automatycznie rejestrowane w usłudze „organizejobs”, która została potraktowana jako wyłudzenie i piramida finansowa.
Phishing często może prowadzić do ogromnych strat finansowych, stąd nasza czujność powinna być wzmożona. Aby nie dołączyć do grona ofiar phishingu, należy zachować ostrożność i unikać wchodzenia na strony przez linki pochodzące z niezaufanego źródła.
Formy zagrożeń w cyberprzestrzeni stają coraz bardziej zaawansowane. Należy na bieżąco sprawdzać aktualności w tej dziedzinie i stosować najlepsze z rozwiązań antywirusowych.
Dowiedz się więcej: biznes.bitdefender.pl/ochrona_antyphishing
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
