fot. foter.com
Hakerzy zamiast łamać hasła i omijać zabezpieczenia coraz częściej w swoich atakach wykorzystują różnego rodzaju socjotechniki. Często są one wykorzystywane, do tego, aby skłonić ofiarę do zainstalowania zawartego w załączniku do maila złośliwego oprogramowania.
Cyberprzestępcy rozsyłający maile zawierające niebezpieczne załączniki często podszywają się pod dobrze nam znane firmy i instytucje. Wiadomości te zwykle są opatrzone tytułem, który ma skłonić ofiarę do otwarcia wiadomości np.: ,,niedoręczona przesyłka nr…”, ,,zaległa faktura numer…”, ,,niedopłata podatku” itp.
Treść wiadomości natomiast ma skłonić adresata do szybkiej reakcji i pobrania załącznika z rzekomym awizem, formularzem, czy zaległą fakturą. W załączniku znajduje się szkodliwy program.
O kolejnym tego typu ataku poinformowało na swojej stronie Ministerstwo Finansów. Tym razem są to e-maile informujące o „ukrywaniu dochodów”.,, Wiadomość nie pochodzi z Ministerstwa Finansów. Nie należy otwierać ani wiadomości, ani załącznika, który zawiera kod złośliwy. Przestrzegamy i apelujemy o ostrożność!”-czytamy w oświadczeniu.
Oto przykładowa treść fałszywej wiadomości dotyczącej „ukrywania dochodów”:
„Dzien dobry,
W trakcie naszych kontroli ujawnilismy ukrycie Pana/Pani dochodow, w zwiazku z czym bedzie przeprowadzona kontrola podatkowa.
Dokument wskazujacy na naruszenia o skladaniu falszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego rowniez jest zalaczona do dokumentu.
Prosimy o stawiennictwo do nas do biura w dniu 09.11.2016 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a takze interesuja nas niektore transakcje przeprowadzane w roku biezacym.
W razie jakichkolwiek pytan prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie ponizej, nalezy podac w pismie numer sprawy „PL09579261″ i osobisty kod.
Ministerstwo Finansow
ul. Swietokrzyska 12
00-916 Warszawa
NIP: 526-025-02-74
REGON: 000002217”
Pamiętajmy że urzędy kontaktują się z petentami za pomocą tradycyjnych pism. Odpowiedź w formie mailowej najczęściej udzielana jest na nasze, również mailowe zapytanie, możliwy jest też kontakt telefoniczny o ile podaliśmy taki kontakt. Otrzymawszy niespodziewanego maila np. z poczty, czy urzędu nie dajmy się ponieść emocjom, ale sprawdźmy to bezpośrednio w danej instytucji. W ten sposób możemy uniknąć wielu przykrych niespodzianek.
Na oszustwo wskazują następujące cechy wiadomości: 1. Brak polskich znaków diakrytycznych. 2.Nieudolna polszczyzna (wynik automatycznego tłumaczenia z języka obcego na polski). 3. Korespondencja została wysłana z darmowej skrzynki pocztowej (gmail, yahoo, etc) podczas gdy administracja centralna zawsze korzysta w własnej poczty w domenie .gov. 4. Administracja centralna nie zajmuje się pojedynczymi przypadkami naruszenia prawa, które leża w gestii urzędów niższego szczebla i prokuratury. 5. W stopce wiadomości musi być podany aktualny numer telefonu (do sprawdzenia na stronie internetowej). Jakakolwiek niezgodność jednoznacznie wskazuje na oszustwo.
Na oszustwo wskazują następujące cechy: 1. Brak polskich znaków diakrytycznych w tekście. 2. Błędy stylistyczne. 3. Poczta nie została wysłana z adresu w domenie .gov,lecz z jakiegoś innego serwera bezpłatnych kont pocztowych (yahoo, gmail etc).
4. żaden urząd nie wysyła korespondencji z załącznikami chronionymi hasłem, zawierającymi pliki wykonywalne. 5. Podany numer telefonu lub adres e-mail nie należy do instytucji , co można bardzo łatwo sprawdzić na stronie internetowej instytucji .6.Każdy załącznik należy bezwzględnie sprawdzić aktualnym programem antywirusowy lub w środowisku on-line takim jak np virustotal.com
Dzięki za ostrzeżenie 🙂
Ja już mam zasadę, żeby w żadne linki z maila nie klikać niezależnie od nadawcy
Nie wpadaj w paranoję. Odpalenie linka nie czym nie grozi, ale otwieranie załączników już tak.Nie zapominaj o aktualnym oprogramowaniu antywirusowym. Polecam to: https://www.youtube.com/watch?v=0KTssSjTHGg
Dzięki za artykuł. 🙂 Zawsze weryfikuję wcześniej czy mogę w coś wejść. 🙂
I mean it!