Prosty sposób na atak

Korzystając z poczty elektronicznej jesteśmy narażeni na „złapanie” groźnych wirusów. Hakerzy podszywając się najczęściej pod znane firmy lub instytucje przesyłają w załącznikach do e-maili pliki ze złośliwym oprogramowaniem, które po uruchomieniu kradnie, wyłudza lub szyfruje dane. Według raportu PwC „Ochrona biznesu w cyfrowej transformacji” 96% średnich i dużych przedsiębiorstw działających w Polsce doświadczyło ponad 50 incydentów naruszenia bezpieczeństwa w ciągu roku. Większość z nich związana była właśnie z atakami phishingowymi.

Niebezpieczna wiadomość – jak ją rozpoznać

Przestępcy wykorzystujący phishing działają zazwyczaj w podobny sposób. Wysyłają niebezpieczny e-mail z pozoru wyglądający na bardzo ważną wiadomość.

Już sam tytuł e-maila ma zwracać uwagę adresata, skłaniać do jego otworzenia i sprawdzenia zawartości załącznika. Często zdarzają się wiadomości zatytułowane: „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”.  Nierzadko, aby uwiarygodnić przekaz, a także przestraszyć odbiorcę hakerzy podszywają się pod takie instytucje jak np. Krajowy Rejestr Długów. Należy zwracać szczególną uwagę na adresy mailowe nadawców takich wiadomości. Mogą być one łudząco podobne do kontaktów pracowników danej instytucji, drobnych różnic warto szukać w nazwach domen. Najgroźniejszym elementem takich e-maili są załączone do nich pliki przypominające skan faktury, wezwania lub innego ważnego pisma. Naszą czujność powinien obudzić ich format, zazwyczaj są one przesyłane w formacie ZIP, który wymaga rozpakowania – wyjaśnia Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

Jak postępować z e-mailami typu phishing

Po zauważeniu w skrzynce elektronicznej potencjalnie niebezpiecznej wiadomości większość osób po prostu ją usuwa. W ten sposób jednak chroni tylko siebie i swoje dane. Zalecanym działaniem w takiej sytuacji jest zgłoszenie podejrzanego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej – mówi Damian Gąska.

Jeśli już otworzymy załącznik ze złośliwym oprogramowaniem, to możemy jedynie spróbować ograniczyć skutki jego działania.

Po otwarciu załącznika z tzw. malware w większości przypadków uruchamiany jest kod wykonywalny, dlatego jeśli pobierany plik wyda nam się niebezpieczny najlepiej jest jak najszybciej wyłączyć laptop lub stację roboczą komputera desktopowego. Ten prosty zabieg pozwala przerwać uruchomiony proces. Ponowne włączenie komputera zalecane jest w obecności specjalisty, który będzie mógł odpowiednio zareagować – wskazuje specjalista ODO 24.

Jeżeli zaś w wyniku uruchomienia „złośliwego” załącznika nastąpi zaszyfrowanie lub uszkodzenie danych, to niestety mamy małe szanse na ich odzyskanie. W takiej sytuacji należy jak najszybciej  zmienić hasła systemów, z których korzystaliśmy za pomocą urządzenia, które zostało zainfekowane, zwłaszcza tych zapisanych w pamięci przeglądarki.

Ochrona to podstawa bezpieczeństwa

Przed skutkami działań cyberprzestępców mogą ochronić nas odpowiednie zabezpieczenia techniczne. Najprostszym jest program antywirusowy, który  jeśli jest regularnie aktualizowany pod względem wirusów pełni skutecznie rolę bariery przed zagrożeniami z sieci.

Warto jednak pamiętać, że najsłabszym ogniwem zazwyczaj jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia. Możemy to robić np. poprzez śledzenie aktualności portali, które się tym zajmują (tj. Niebezpiecznik czy Zaufana Trzecia Strona) – mówi Damian Gąska z ODO 24.

Damian Gąska

ODO 24 – to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą. Dostarcza nowoczesne, elastyczne i kompleksowe rozwiązania pomagające zapewnić zgodność z ustawą o ochronie danych osobowych. Firma stworzyła bezpłatną aplikację ABIeye (dostępną przez internet), która umożliwia sprawne zarządzanie systemem ochrony danych osobowych. ABIeye to skuteczne narzędzie zarówno dla podmiotów prywatnych jak i publicznych, małych firm oraz korporacji. Ponadto posiada własną, zintegrowaną z aplikacją ABIeye, platformę szkoleń e-learningowych, umożliwiającą szkolenia (również okresowe) z ochrony danych osobowych wszystkich pracowników, nawet w dużych i bardzo dużych organizacjach. ODO 24 edukuje również społeczeństwo w zakresie zasad ochrony danych osobowych i bezpieczeństwa informacji poprzez udostępniony na stronie internetowej Poradnik ODO, bezpłatne porady, warsztaty i szkolenia, bieżąca współpraca z mediami, itp.