facebook adres e-mail telefon

[ALERT] Polecenie od „szefa”, na które trzeba uważać.

Polecenie od "szefa", na które trzeba uważać. Nowe oszustwo

Szef wysyła maila, więc pracownik natychmiast wykonuje zadanie. Na to liczą przestępcy w nowej polskiej kampanii, rozsyłając fałszywe wiadomości do wielu firm.

O nowym oszustwie piszą specjaliści do spraw bezpieczeństwa z firmy CERT Orange. Wiadomość, która trafia na skrzynki mailowe Polaków, jest niebezpieczna z dwóch powodów. Została napisana poprawnie po polsku i bez znaczących błędów - co nieczęsto się zdarza - a na dodatek w polu imię i nazwisko odbiorca widzi bardzo często… swojego przełożonego.

Osoba podająca się za "szefa" nakazuje zrobić przelew na wskazane w mailu konto. Oszustwo jest bardzo sprytne, bowiem mało kto chce podpaść przełożonemu. Tym bardziej że w treści maila czytamy, że przelew miał być zrobiony "na poniedziałek", tymczasem trafił do odbiorcy dzień później. Internetowi przestępcy liczą więc na to, że ofiara od razu weźmie się do pracy, nie zwracając uwagi na to, że adres mailowy się nie zgadza.

"Merytoryka maila jest szczególnie niebezpieczna w przypadku osób, które faktycznie zajmują się w firmie transakcjami finansowymi. W ich przypadku, efektem informacji od przełożonego o konieczności płatności, na dodatek sugerującej, że coś przegapili, może faktycznie być błyskawiczne wykonanie przelewu, bo dopiero po wszystkim można zorientować się, że te niemal 47 tysięcy euro poszły prosto w ręce cyberprzestępców"

Skąd przestępcy mają jednak dane przełożonych? Niekoniecznie z wycieków z serwisów, jak w przypadku niedawnego oszustwa pod tytułem "znam twoje hasło i przejąłem twoje konta". Po prostu oszuści śledzą branżowe portale - w tym LinkedIn czy Facebook - i wiedzą, kto na jakim stanowisku pracuje. Kolejny dowód na to, że w sieci lepiej nie ujawniać o sobie zbyt wiele.

Zaleca się uważne sprawdzanie od kogo otrzymujemy wiadomości na skrzynkę pocztową. 

Centrum Systemów Komputerowych zaleca swoim klientom w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.

Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.
Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
Zadbaj o wykonywanie kopii zapasowej danych, w przypadku zaszyfrowania danych będzie można je odzyskać.

 

 

Masz pytania? Napisz do nas!

Wyślij wiadomość