Chroń firmę przed atakami phishingowymi

Specjaliści z firmy Barracuda Networks zaobserwowali w ostatnim czasie coraz więcej ataków phishingowych, których celem są działy finansowe firm. Cały atak polega na tym, by nieostrożna osoba z działu finansów wykonała przelew na rachunek bankowy osoby atakującej. Osoby atakujące często bardzo dobrze „odrobili swoją pracę domową” i dokładnie wiedzą, kto jest upoważniony do tworzenia, wysyłania i zlecania przelewów w imieniu spółki.

Przykład ostatniego tego typu mailowego ataku phishingowego wygląda mniej więcej tak:

————————–

Od: „Prezes O. Company” <president@company.com>

Odpowiedz do: „Prezes O. Company”<phishyphishy@aol.com>

Do: finansowy@company.com

Temat: Gorąca prośba

Cześć Aniu,

Mam nadzieję, że dzień mija dobrze. Man do Ciebie gorącą prośbę, prześlij mi proszę wszystkie niezbędne informacje, abym mógł szybko zrobić przelew wychodzący do naszego nowego kontrahenta.
Będę wdzięczny za szybką odpowiedź.

Z góry dziękuję ;)

 

Pozdrawiam

O. Company

————————–

W polu „OD” mamy prawdziwe imię i adres e-mail prezesa firmy. E-mail jest kierowany do osoby zajmującej się przelewami w firmie, zwracając się do niej po imieniu co może uśpić jego czujność.

Pole „Odpowiedz do” wyświetla imię i nazwisko prezesa, ale faktyczny adres na który pójdzie odpowiedź to adres email złodzieja.

W przeciwieństwie do niektórych wcześniejszych ataków, w którym złodziej poprosił o wykonanie przelewu określonej kwoty na jego konto, w tym przypadku sprytny oszust próbuje uzyskać pełen dostęp do możliwości zalogowania się i wykonania przelewu bezpośrednio na koncie firmy.

 

W tego typu atakach najważniejsze jest, by każda osoba w dziale finansowym wiedziała, że nigdy, w żadnych okolicznościach nie wolno przekazywać tego typu informacji drogą e-mailową.

 

Dobrą praktyką na odpowiedź na nietypowe prośby wysyłane w mailach jest skorzystanie z opcji prześlij dalej i wpisanie adresu odbiorcy ręcznie. Ważne, żeby nie kopiować adresu z maila, którego otrzymaliśmy, ponieważ mógł on zostać bardzo sprytnie i subtelnie zmieniony.

Przykładem takiej zmiany możemy być wpisanie „rn” zamiast „m”, gdzie na pierwszy rzut oka zmiana będzie niewidoczna („president@cornpany.com” zamiast „ president@company.com ”). 

 

Istnieje wiele sztuczek maskujących – oszuści znają je wszystkie. Przed wysłaniem poufnych informacji drogą e-mailową, upewnij się, że e-mail jest naprawdę skierowany do firmowego konta właściwego człowieka, a nie na sfałszowaną skrzynkę.

 

Aby dodatkowo zabezpieczyć się przed atakami phishingowymi, warto wdrożyć rozwiązania zabezpieczeń treści i bezpieczeństwa e-mail takie jak Barracuda Web Filter , Barracuda Email Security Service  lub Barracuda Spam Firewall. Rozwiązania Barracuda zostały zaprojektowane tak, by zapewnić pełną ochronę przed spamem, złośliwym oprogramowaniem oraz atakami typu phishing.

Wszystkie urządzenia Barracuda można bezpłatnie wypożyczyć i wypróbować w Swojej firmie.

Nasi wybrani klienci