Nie daj się wciągnąć w pułapkę
Koniec roku to czas żniw nie tylko dla handlowców. Wzmaga się także aktywność cyberprzestępców, którzy chcą wykorzystać roztargnienie związane z przedświąteczną gorączką, a także okres zamykania roku podatkowego przez przedsiębiorców.
„Internetowi wyłudzacze za pomocą spreparowanych maili z załączonymi informacjami o nieopłaconych fakturach, czy możliwości odebrania zwrotu zapłaconego podatku, próbują zwabić nas w pułapki” - przestrzega Robert Dziemianko z G DATA.
Tego typu listy elektroniczne są wysyłane ze spreparowanych adresów mogących na pierwszy rzut oka przypominać adres operatora telekomunikacyjnego, dostawcy prądu, firmy windykacyjnej lub zachęcać do otwarcia wyjątkowo atrakcyjną treścią np. wysokością zarobków współpracowników.
Załączniki takiej korespondencji zawierają zarażone załączniki najczęściej w formacie Microsoft Office Word. Po otwarciu fałszywego dokumentu, który wykorzystuje makra czyli zestaw komend wykonujących określone czynności bez wymaganej interakcji użytkownika. To tzw. dropper czyli program mający na celu pobranie złośliwego oprogramowania na komputer atkowanego użytkownika pobiera je z wcześniej zdefiniowanej strony internetowej. To trojan Dridex wykorzystywany do śledzenia działań atakowanego, pozwala on na przechwytywanie cennych informacje i danych logowania.
Wyłącz automatyczne uruchamianie makr w Wordzie.
„Rozwiązania bezpieczeństwa G DATA i wykorzystywane przez nie technologie wykrywają ten rodzaj ataku. Jednakże zawsze warto świadomie korzystać z dobrodziejstw internetu. Aby uniknąć możliwych zagrożeń nie udostępniajmy swoich danych teleadresowych i adresów mailowych na publicznie dostępnych stronach. Pamiętajmy, że są one kopalniami złota dla cyberprzestępców” - informuje Robert Dziemianko.
G DATA radzi użytkownikom komputerów, aby nigdy nie otwierali załączników, które otrzymują od nieznanych nadawców. Należy być czujnym i świadomym możliwych zagrożeń. Zawsze przed otwarciem załączników, nie tylko zwierających dokumenty finansowe, warto zadać sobie następujące pytania:
- Czy rzeczywiście zamawiałem ten produkt? Czy ja powinienem otrzymać taką fakturę?
- Czy ten e-mail jest napisany poprawnie, we właściwym języku i czy ma sens?
- Polskie sklepy i instytucje nie mają w zwyczaju przesyłać faktur w języku innym niż ojczysty.
- Jeżeli jesteś pewien, że dokument nie jest przeznaczony dla Ciebie, oprzyj się pokusie i nie otwieraj załącznika.
- Nigdy nie publikuj swoich adresów e-mail w publicznych miejscach m.in. na internetowych forach lub księgach gości.
źródło: gdata/agdrtv24.pl