Wracasz do pracy zdalnej? uważaj na linki zachęcające do pobrania nowej wersji oprogramowania - to cyberprzestępcy w akcji [6.02.2022]

Zbigniew Biskupski
Zbigniew Biskupski
Aby uniknąć oszustw związanych z wideokonferencjami, zawsze należy stosować najlepsze praktyki związane z cyberhigieną: sprawdzać adres e-mail nadawcy przed kliknięciem w przesłane pocztą elektroniczną linki lub pobraniem załączników – nawet jeśli wydają się pochodzić z zaufanego źródła.
Aby uniknąć oszustw związanych z wideokonferencjami, zawsze należy stosować najlepsze praktyki związane z cyberhigieną: sprawdzać adres e-mail nadawcy przed kliknięciem w przesłane pocztą elektroniczną linki lub pobraniem załączników – nawet jeśli wydają się pochodzić z zaufanego źródła. K. Baranowska / Polska Press
Dla cyberprzestępców dobra jest każda nowa sytuacja, w której zachowujemy się niestandardowo - mniej nas wtedy zaskakują nowości, także te, które są pułapką. Po prostu koncentrujemy swoją uwagę na nowych kwestiach, co siłą rzeczy przekłada się na zmniejszenie czujności w innych dziedzinach. A to według hakerów zwiększa ich szanse na skuteczniejszy atak. Tak jest właśnie teraz gdy tysiące Polaków w związku z zagrożeniami wynikającymi z szybko rozprzestrzeniającego się nowego wariantu koronawirusa wraca do pracy zdalnej.

W związku z rozprzestrzenianiem się wariantu omikron koronawirusa oraz rosnącą liczbą zakażeń, rząd wprowadził pracę zdalną w administracji publicznej. Zaapelował także o wprowadzenie tego modelu na szeroką skalę w przedsiębiorstwach. Cyberprzestępcy, którzy od momentu pojawienia się pandemii brali na celownik popularne platformy do wideokonferencji, z pewnością nie przegapili tej informacji.

Oszustwa w sieci: telekonferencje to okazja do phishingu

Internetowi oszuści i przestępcy zawsze próbują korelować swoje działania z popularnymi trendami, jakie można zaobserwować w przestrzeni wirtualnej. Tak było podczas sezonu zakupowego oraz okresu zwiększonego ruchu w e-commerce, tak było i będzie także w związku z rosnącą liczbą odbywających się każdego dnia telekonferencji prowadzonych na popularnych platformach. Można więc spodziewać się, że cyberprzestępcy w najbliższym czasie nasilą intensywność kampanii phishingowych, które wykorzystują platformy wideo.

Wraca praca zdalna, a z nią oszustwa na wideokonferencje

– Tego rodzaju próby wyłudzenia informacji polegają np. na wysyłaniu wiadomości e-mail, które zawierają fałszywe linki, zachęcające użytkowników do pobrania nowej wersji oprogramowania. Łącze kieruje ofiarę na stronę internetową, z której można pobrać rzekomy plik instalacyjny – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
W niektórych przypadkach program rzeczywiście instaluje oprogramowanie do wideokonferencji, ale, niezależnie od tego, instaluje także złośliwe oprogramowanie, jak np. trojana zdalnego dostępu. – Taki program daje oszustom dostęp do poufnych danych i informacji o użytkowniku, które następnie mogą zostać wykradzione i sprzedane na czarnym rynku lub wykorzystane do kradzieży tożsamości – dodaje ekspert.

Gdyby waloryzacja nastąpiła według wskaźnika 6,1 proc. "podwyżka" wyniosłaby 76,30 zł. To znaczy, że najniższa emerytura wzrosłaby do wysokości 1 327,18 zł.

Waloryzacja emerytur 2022: będzie 7 proc. ile wyniesie 13. emerytura

Kradzież danych: gdy czekasz na e-maila z linkiem, bądź podwójnie czujny

Ofiarami innego rodzaju phishingu stają się zdalni pracownicy, którzy czekają na wysłane e-mailem zaproszenia z linkami do rozmów wideo. W takich przypadkach oszuści wysyłają linki, które przenoszą użytkownika na fałszywą stronę logowania, wyglądającą tak samo jak prawdziwa, aby wykraść dane dostępowe do konta.

– Jeśli się to uda, oszuści będą próbowali wykorzystać te poświadczenia do uzyskania dostępu do innych kont firmowych – wyjaśnia przedstawiciel Fortinet.

Aby uniknąć oszustw związanych z wideokonferencjami, zawsze należy stosować najlepsze praktyki związane z cyberhigieną: sprawdzać adres e-mail nadawcy przed kliknięciem w przesłane pocztą elektroniczną linki lub pobraniem załączników – nawet jeśli wydają się pochodzić z zaufanego źródła. W większości przypadków wiadomości phishingowe są wysyłane z adresów, które nie zawierają prawdziwej nazwy domeny firmy lub instytucji rzekomego nadawcy. Należy też poinformować pracowników, członków rodziny o potencjalnych zagrożeniach oraz aktualizować urządzenia za pomocą najnowszego oprogramowania zabezpieczającego.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na nto.pl Nowa Trybuna Opolska