Scenariusz ataku
Pierwszym elementem ataku jest fałszywa zapowiedź artykułu, rzekomo opublikowanego na znanym portalu informacyjnym. Przygotowane "artykuły" dotyczą zwykle wstrząsających, szokujących wydarzeń i faktów, wzbudzających ciekawość potencjalnych odbiorców.
Dodatkową zachętą jest często informacja, że artykuł zawiera też zdjęcia lub treści wideo. Pod pretekstem prezentowania drastycznych treści, przeznaczonych wyłącznie dla osób pełnoletnich, przestępcy zachęcają zainteresowane osoby do potwierdzenia wieku z wykorzystaniem konta w portalu Facebook.
W rzeczywistości ofiara przenoszona jest na fałszywą stronę naśladującą formularz logowania do Facebooka. Po próbie logowania użytkownik dostaje powiadomienie o podaniu nieprawdziwych danych, które w tym samym czasie są przechwytywane przez przestępców. Przejęte w ten sposób konta na portalu Facebook mogą być wykorzystane do dalszych szkodliwych działań, takich jak fałszywa sprzedaż lub próba wyłudzenia pieniędzy od znajomych pierwotnego użytkownika.
Jak się bronić?
Włącz weryfikację dwuetapową, chroniącą proces logowania do mediów społecznościowych. Zawsze sprawdzaj adresy internetowe stron, na które przenoszą linki lub przyciski zawarte w otrzymanych wiadomościach. Adresy podejrzanych stron prześlij do CERT Polska poprzez formularz na incydent.cert.pl.
Oszustwa phishingowe są stale ewoluującym zagrożeniem dla firm i ich pracowników. W związku z tym ważne jest, abyś był świadomy tych zagrożeń i podjął odpowiednie środki ostrożności, aby chronić swoją firmę i jej dane. Żadna firma nie jest zbyt mała, aby stać się celem ataku, dlatego należy podejmować działania, aby zabezpieczyć się przed takimi zagrożeniami.
Pamiętaj, że edukacja pracowników jest bardzo ważna. Szkolenie personelu w zakresie rozpoznawania podejrzanych wiadomości e-mail i linków internetowych może znacząco zmniejszyć ryzyko udanego ataku phishingowego. Ostrzeż swoich pracowników przed klikaniem w podejrzane linki lub otwieraniem załączników z wiadomości e-mail od nieznanych nadawców.
Dodatkowo zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe i zabezpieczające na wszystkich urządzeniach firmowych. Dzięki temu można zidentyfikować i zablokować potencjalne zagrożenia, zanim zdążą narazić Twoją firmę na szkodę.
Weryfikacja dwuetapowa to podstawa
Włączenie weryfikacji dwuetapowej na wszystkich kontach mediów społecznościowych związanych z Twoją firmą jest kolejnym ważnym krokiem w zapewnieniu dodatkowej warstwy ochrony. W ten sposób nawet jeśli hakerzy uzyskali dostęp do nazwy użytkownika i hasła, będą potrzebować dodatkowego kodu uwierzytelniającego, aby uzyskać pełny dostęp do konta.
Pamiętaj również o regularnym sprawdzaniu adresów internetowych stron, na które przenoszą linki zawarte w otrzymanych wiadomościach. W przypadku podejrzeń o fałszywą stronę lub atak phishingowy niezwłocznie zgłoś to CERT Polska poprzez formularz na incydent.cert.pl. Dzięki temu możesz pomóc w identyfikacji i zwalczaniu tego typu zagrożeń nie tylko dla Twojej firmy, ale także dla innych organizacji.
Oszustwa phishingowe są realnym zagrożeniem dla firm każdej wielkości. Jednak świadomość tych zagrożeń i podjęcie odpowiednich środków ostrożności może pomóc Ci chronić swoją firmę przed atakami i zminimalizować ryzyko strat. Zadbaj o regularne szkolenia pracowników, aktualizuj oprogramowanie zabezpieczające i bądź czujny na podejrzane wiadomości i linki. Dzięki temu możesz zwiększyć bezpieczeństwo swojej firmy w obliczu rosnących zagrożeń cybernetycznych.
