Czy któryś z Twoich pracowników wysłał hasła czy numery kont? Jak temu zapobiegać?

Czy Twoi pracownicy otwierają maile z promocjami, dokumentacją lub fakturami? Pomimo, iż wiele maili wygląda niezwykle realnie, możesz paść ofiarą phishingu!

Ataki phishingowe są coraz bardziej popularne, a liczba ich ofiar wzrasta każdego roku. Ten rodzaj oszustwa internetowego wykorzystuje łatwowierność i naiwność użytkowników, a jego celem jest głównie wyłudzenie danych osobistych: adresy, numery kart, inne dane osobowe lub informacje poufne. Hakerzy tworzą coraz bardziej wymyślne sposoby podejścia użytkowników, takie jak: konkursy z nagrodami czy fałszywe linki potwierdzające tożsamość.

Jak uchronić naszych pracowników i użytkowników przed atakami hakerów?

Jedną z ofiar phishingu stała się Firma Black River Medical Center, która w bieżącym roku wydała oświadczenie, w którym poinformowała klientów, że istnieją podstawy, aby stwierdzić naruszenie bezpieczeństwa, przez które mogło dojść do ujawnienia wrażliwych danych klientów. Jeden z pracowników firmy, w kwietniu padł ofiarą oszustwa phishingowego, które dało hakerom dostęp do konta e-mail. Dzięki temu atakujący wykorzystali możliwości używania przypomnienia haseł, co pozwoliło im uzyskiwać dostęp do innych platform, a w późniejszym czasie zdobywać informacje poufne o pacjentach.

Kolejną grupą zaatakowanych zostali zwolennicy marki Adidas. Fałszywa kampania obiecała darmowe buty i zyskała na popularności, dzięki aplikacji WhatsApp, która już nie pierwszy raz w tym roku została wykorzystana do tego typu wyłudzeń. Z okazji 69 rocznicy założenia, firma sportowa rzekomo rozdawała 2500 par butów użytkownikom, którzy wypełnili ankietę z czterema prostymi pytaniami. Po kliknięciu w link i udostępnieniu go swoim kontaktom, można było odebrać nagrodę.

Po kilku nieudanych próbach udziału w losowaniu obiecywano użytkownikom, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu numeru swojej karty kredytowej z konta rzekomych zwycięzców znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i ich danych kontaktowych. Osoby, które przelały dolara, były automatycznie rejestrowane w usłudze „organizejobs”, która została potraktowana jako wyłudzenie i piramida finansowa.

Phishing często może prowadzić do ogromnych strat finansowych, stąd nasza czujność powinna być wzmożona. Aby nie dołączyć do grona ofiar phishingu, należy zachować ostrożność i unikać wchodzenia na strony przez linki pochodzące z niezaufanego źródła.

Formy zagrożeń w cyberprzestrzeni stają coraz bardziej zaawansowane. Należy na bieżąco sprawdzać aktualności w tej dziedzinie i stosować najlepsze z rozwiązań antywirusowych. 

Dowiedz się więcej: biznes.bitdefender.pl/ochrona_antyphishing