Dostaliście plik z WeTransfer? Uwaga, to groźny phishing
Użytkownicy poczty firmowej bardzo często dostają maile informujące ich, że mają do pobrania plik. Nie zawsze jednak jest to wiadomość od szefa czy kontrahenta.
- Mikołaj Frączak
- /
- 5 kwietnia 2022
Mail z WeTransfer może być phishingiem
Usługa WeTransfer pozwala przechowywanie, udostępnianie i pobieranie prywatnych i firmowych plików o dużej wadze. Takich, które nie da się nawet w wersji skompilowanej przesłać pocztą e-mail. Oczywiście nie polecamy umieszczania plików firmowych w postaci filmów czy nagrań audio na tego typu serwisach, choć wiele osób właśnie w ten sposób udostępnia sobie pewne pliki. Zdecydowanie lepiej korzystać z rozwiązań chmurowych zalecaną przez firmę, w której pracujemy.
Co jednak jeśli już dostaliśmy maila?
Wiadomość jest w języku angielski. To nie dziwi, ponieważ serwis WeTransfer jest publikowany w tym języku. Nie ma jednak w tych wiadomościach żadnych plików wysyłanych do nas. To zwykły phishing, za pomocą którego możemy ściągnąć na własny komputer niebezpieczne oprogramowanie szpiegujące lub ransomware.
Włamanie na konto Twitter? Oto, co robić dalejMikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Wiadomość z WeTransfer brzmi mniej więcej tak: A file have been sent to you using WeTransfer, see below to access the documents.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Czym jest spoofing czyli (nie)znane numery?
Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie.
Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol)Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?