Wraca praca zdalna. Uwaga na oszustwa "na wideokonferencje"

Hakerzy już czekają na pracowników w domu

Rząd zaapelował o wprowadzenie modelu zdalnego na szeroką skalę w przedsiębiorstwach. Cyberprzestępcy, którzy od momentu pojawienia się pandemii brali na celownik popularne platformy do wideokonferencji, z pewnością nie przegapili tej informacji.

Internetowi oszuści i przestępcy zawsze próbują korelować swoje działania z popularnymi trendami, jakie można zaobserwować w przestrzeni wirtualnej. Tak było podczas sezonu zakupowego oraz okresu zwiększonego ruchu w e-commerce, tak było i będzie także w związku z rosnącą liczbą odbywających się każdego dnia telekonferencji prowadzonych na popularnych platformach.

Liczba oszukańczych transakcji wzrośnie

Można więc spodziewać się, że cyberprzestępcy w najbliższym czasie nasilą intensywność kampanii phishingowych, które wykorzystują platformy wideo.

– Tego rodzaju próby wyłudzenia informacji polegają np. na wysyłaniu wiadomości e-mail, które zawierają fałszywe linki, zachęcające użytkowników do pobrania nowej wersji oprogramowania. Łącze kieruje ofiarę na stronę internetową, z której można pobrać rzekomy plik instalacyjny – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Płacisz rachunki za gaz? Uważaj na oszustów w sieciMikołaj Frączak

Trojan zdalnego dostępu

W niektórych przypadkach program rzeczywiście instaluje oprogramowanie do wideokonferencji, ale, niezależnie od tego, instaluje także złośliwe oprogramowanie, jak np. trojana zdalnego dostępu. – Taki program daje oszustom dostęp do poufnych danych i informacji o użytkowniku, które następnie mogą zostać wykradzione i sprzedane na czarnym rynku lub wykorzystane do kradzieży tożsamości – dodaje ekspert.

Phishing także popularny

Ofiarami innego rodzaju phishingu stają się zdalni pracownicy, którzy czekają na wysłane e-mailem zaproszenia z linkami do rozmów wideo. W takich przypadkach oszuści wysyłają linki, które przenoszą użytkownika na fałszywą stronę logowania, wyglądającą tak samo jak prawdziwa, aby wykraść dane dostępowe do konta. – Jeśli się to uda, oszuści będą próbowali wykorzystać te poświadczenia do uzyskania dostępu do innych kont firmowych – wyjaśnia przedstawiciel Fortinet.

Jak nie dać się oszukać cyberprzestępcom?

Aby uniknąć oszustw związanych z wideokonferencjami, zawsze należy stosować najlepsze praktyki związane z cyberhigieną: sprawdzać adres e-mail nadawcy przed kliknięciem w przesłane pocztą elektroniczną linki lub pobraniem załączników – nawet jeśli wydają się pochodzić z zaufanego źródła. W większości przypadków wiadomości phishingowe są wysyłane z adresów, które nie zawierają prawdziwej nazwy domeny firmy lub instytucji rzekomego nadawcy. Należy też poinformować pracowników, członków rodziny o potencjalnych zagrożeniach oraz aktualizować urządzenia za pomocą najnowszego oprogramowania zabezpieczającego.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.