Scenariusz ataku
Oszuści wysyłają wiadomości e-mail do pracowników firm, w których podszywają się pod kierowników lub osoby decyzyjne. Proszą o podanie aktualnego stanu konta firmowego lub o wskazanie informacji niezbędnych do realizacji przelewu. Następnie naciskają na wykonanie pilnej płatności na wysoką kwotę. Aby zwiększyć skuteczność ataku, wprowadzają presję czasową, która ma na celu zmuszenie ofiary do szybkiego działania bez dokładnej weryfikacji żądania.
Dokładne sprawdzanie adresu nadawcy to kluczowy krok w ochronie przed spear phishingiem. Oszuści często używają adresów e-mail, które są łudząco podobne do oficjalnych, ale zawierają drobne różnice, takie jak literówki czy dodatkowe znaki. Każda prośba o wykonanie nietypowego przelewu lub udostępnienie poufnych informacji powinna wzbudzić podejrzenia.
Zgłaszaj wiadomości do CERT Polska
W razie wątpliwości należy skontaktować się z osobą, która rzekomo wysłała wiadomość, korzystając z innego, znanego i zaufanego kanału komunikacji. Podejrzane wiadomości najlepiej zgłaszać ekspertom z zespołu CERT Polska, korzystając ze strony internetowej lub przesyłając je na adres e-mail: [email protected].
Ataki spear phishingowe stają się coraz bardziej wyrafinowane, a ich skuteczność zależy od nieuwagi ofiar. Zgłaszanie podejrzanych wiadomości pozwala na szybsze identyfikowanie zagrożeń oraz chroni inne firmy przed podobnymi atakami. Czujność, świadomość zagrożeń i przestrzeganie podstawowych zasad bezpieczeństwa to najlepsza ochrona przed tego rodzaju przestępstwami.