W maju 2024 ESET wykrył i zablokował 21 tys. prób ataku nowym rodzajem phishingu, który skierowano wobec pracowników polskich firm.
Phishing to słowo, które niestety stało się częścią naszej codzienności, zwłaszcza jeśli pracujemy w małej lub średniej firmie. W maju 2024 roku, jak podają dane ESET, Polska znalazła się na niechlubnym pierwszym miejscu w Unii Europejskiej, jeśli chodzi o liczbę ataków phishingowych. Czy zastanawialiście się kiedyś, jak to możliwe, że tak wiele osób pada ofiarą takich ataków? Jak to się dzieje, że cyberprzestępcy nieustannie znajdują nowe sposoby, by nas oszukać?
Jakie ataki phishingowe miały miejsce?
Z analiz ESET wynika, że przestępcy nie ograniczają się już tylko do prostych maili z prośbą o pilne przekazanie danych. Teraz ich metody są bardziej wyszukane. W maju 2024 roku badacze z ESET przyjrzeli się bliżej dziewięciu dużym atakom, które dotknęły firmy w Polsce, Rumunii i we Włoszech. Okazało się, że atakujący stosowali różne rodzaje złośliwego oprogramowania, nie tylko aby wykradać dane, ale i przechowywać je na przejętych serwerach firmowych. Ale jak dokładnie przebiegał atak?
Przebieg ataku
Wszystko zaczynało się bardzo niewinnie. Ofiary otrzymywały e-mail z ofertą biznesową, której autentyczność mogła wydawać się niepodważalna. Mail zawierał załączniki, które, po otwarciu, instalowały na urządzeniu złośliwe oprogramowanie. Takie działanie pokazuje, że przestępcy posunęli się już daleko poza klasyczne metody i wykorzystują coraz to nowsze narzędzia do swoich przestępczych celów.
Jak rozpoznać niebezpieczne maile?
To pytanie, które zadaje sobie wiele osób. Istnieją jednak sposoby, by nie dać się oszukać. Przede wszystkim warto zwrócić uwagę na różne niedopasowania i błędy językowe w mailu. Często przestępcy nie przykładają zbyt dużej wagi do szczegółów. Dodatkowo, bardzo ważne jest sprawdzenie adresu mailowego nadawcy oraz typu załącznika przed jego otwarciem. Oczywiście, podstawą jest również korzystanie z aktualnego oprogramowania zabezpieczającego, które może wyłapać większość prób ataku przed ich realizacją.
Ochrona przed phishingiem
Być może brzmi to jak utrata wody, ale nie możemy zapominać o podstawowych zasadach bezpieczeństwa. W erze cyfrowej, gdzie prawie każdy aspekt naszego życia przeniósł się do Internetu, ochrona naszych danych powinna być priorytetem. Kamil Sadkowski z ESET podkreśla, że cyberprzestępcy za pomocą phishingu potrafią uzyskać cenne dane z niewielkim wysiłkiem. Dlatego tak ważne jest, abyśmy nie ułatwiali im tego zadania.
Podsumowując, ataki phishingowe wciąż ewoluują i stanowią realne zagrożenie dla każdego z nas. Warto zatem być na bieżąco z metodami ochrony oraz regularnie edukować się w tym zakresie. Pamiętajmy – forewarned is forearmed (przestrojony znaczy uzbrojony).
