CERT Polska ostrzega przedsiębiorców przed złośliwą kampanią mailową

  • 20.02.2021, 18:00
  • Piotr Bunkowski / CERT Polska
CERT Polska ostrzega przedsiębiorców przed złośliwą kampanią mailową fot. CERT Polska

Podziel się:

Oceń:

Cyberprzestępcy na terenie całego naszego kraju prowadzą w tej chwili kolejną, "złośliwą" kampanię mailową. Jej celem jest zainfekowanie firmowych komputerów oprogramowaniem, pozyskanie w ten sposób wrażliwych informacji z zainfekowanej maszyny oraz zdalny dostęp do sprzętu. Eksperci do spraw cyberbezpieczeństwa apelują o ostrożność i podpowiadają jak chronić się przed tymi atakami.

Zespół CERT Polska ostrzega przedsiębiorców przed kampanią mailową prowadzoną przez cyberprzestępców. W e-mailach przesyłają oni informację o dostarczeniu lub zamówieniu towaru, podszywając się pod prawdziwe podmioty. Do wiadomości dołączony jest załącznik, który pobiera złośliwe oprogramowanie.

Oto przykład takiej korespondencji:

fot. CERT Polska

O szczegółach mówi Przemysław Jaroszewski, kierownik działu CERT Polska w NASK:

loadingŁaduję odtwarzacz...

 

Celem ataku jest zainstalowanie na komputerze przedsiębiorcy złośliwego oprogramowania, które przede wszystkim podsłuchuje dane wczytywane, bądź przechowywane w schowku. Może wykraść nasze hasła czy dane dostępowe do banku.

~ Przemysław Jaroszewski, CERT Polska

 

Czy zagrożone są tylko duże przedsiębiorstwa? Czy małe firmy też muszą być ostrożne?

loadingŁaduję odtwarzacz...

 

Jak najbardziej, również małe firmy. Tutaj przestępcy nie dyskryminują. Tak samo skłonni będą schylić się po kilkanaście tysięcy, jak i po kilka tych tysięcy, więc każdy może tutaj paść ofiarą.

 

Jakie kroki powinny podjąć przedsiębiorstwa aby uniknąć takiego ataku? Czy jest to kwestia posiadania na sprzętach oprogramowania antywirusowego? Czy potrzebne są jakieś dalsze kroki?

loadingŁaduję odtwarzacz...

 

Program antywirusowy zawsze jest wskazany. Nie zaniedbujmy go oczywiście. Natomiast najważniejszy jest zdrowy rozsądek i ostrożność. Każdy załącznik, który dostajemy z internetu powinniśmy traktować jako niezaufany i otwierać tylko te, których na pewno się spodziewamy, które jesteśmy w stanie zweryfikować. W szczególności jeśli faktura przychodzi jakaś niezamówiona w dziwnym formacie pliku. To powinno wzbudzić nasze podejrzenia i powinniśmy takiego maila zgłosić np. do CERT Polska, gdzie zostanie on zweryfikowany.

 

CERT Polska apeluje o ostrożność i przypomina, że podejrzane wiadomości i załączniki można zgłaszać pod adresem incydent.cert.pl. Eksperci do spraw cyberbezpieczeństwa mają wtedy szansę ostrzec użytkowników komputerów przed wirtualnymi atakami.

Piotr Bunkowski / CERT Polska

Komentarze (0)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu www.radiotczew.pl. Telkab Sp. z o.o. z siedzibą w Tczewie, ul. Jagiellońska 55 jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Pozostałe