Koronakryzys. Uwaga na maile od "szefa"
W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców.
Uwaga na maile od "szefa" - praca w home office sprzyja cyberprzestępczości. Oszustwa w internecie przybrały na sile, odkąd tak wiele osób pracuje z domu.
Ubezpieczyciele i firmy zajmujące się bezpieczeństwem w sieci przestrzegają przed mailami od oszustów. Chodzi o wiadomości, które rzekomo miał wysłać nasz szef. Przestępcy podają się za przełożonego i doprowadzają do tego, że pieniądze należące do firmy transferowane są na ich konta. - Około 90 proc. wszystkich cyberataków rozpoczyna się od maila - mówi Martin Kreuzer, ekspert ds. cyberbezpieczeństwa towarzystwa reasekuracyjnego Munich Re i były śledczy.
W środowisku ekspertów metoda ta znana jest jako "CEO-Fraud", co można tłumaczyć jako atak hakerski metodą "na prezesa". Oszuści wchodzą w posiadanie adresów mailowych oraz tożsamości sieciowej menedżerów i ich współpracowników. Wszystko po to, by pieniądze trafiły na ich konto. Jedną z taktyk oszustów jest kradzież danych od dostawców, aby w ich imieniu wysyłać fałszywe rachunki.
Firma ubezpieczeniowa AGCS ostrzega, że w niektórych krajach próby oszustw w sieci wzrosły pięciokrotnie od połowy lutego do połowy marca. Japońska firma Trend Micro, zajmująca się bezpieczeństwem w sieci, podkreśla, że oszuści reagują niemal równocześnie z rozprzestrzenianiem się epidemii.
Trend Micro ma klientów na całym świecie. W Europie doliczyła się w lutym 1793 spamów, które bezpośrednio odnosiły się do koronawirusa. W marcu było ich już ponad 435 000, z czego niemal 67 500 adresowanych do odbiorców w Niemczech. Liczby te dotyczą wszystkich złośliwych wiadomości, ataki "na prezesa" to jedna z taktyk oszustów.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
Martin Kreuzer z Munich Re zaznacza, że maile oszustów "obecnie są dużo lepiej napisane niż 10 lat temu. Nie zawierają błędów ortograficznych, mają poprawne adresy i numery telefonów rzekomych nadawców". Dodaje, że wiele z tych wiadomości jest spersonalizowanych. Jeżeli adresaci wiedzą, że wiadomość jest wysłana konkretnie do nich, wzrastają szanse na "sukces".
Atak "na prezesa" stał się popularny jeszcze przed koronawirusem. Amerykańska firma - córka Munich Re zapytała jesienią 2019 roku 500 średnich firm, czy mają doświadczenie z podobnymi mailami. Ponad 1/3 przyznała, że miała już do czynienia z wiadomościami od fałszywych przełożonych albo dostawców. W prawie połowie przypadków pracownicy rzeczywiście dali się nabrać i przelali pieniądze na wskazane konto. Często chodziło o pięciocyfrowe sumy.
Koronakryzys zachwiał gospodarką, ale dla cyberprzestępców najwyraźniej oznacza ożywienie. - Żeby cyberatak się udał, haker musi zainteresować odbiorcę i pobudzić jego emocje - mówi Krezer. Koronawirus jest do tego świetnym narzędziem.
Pobierz darmowy program do rozliczeń PIT 2019
Eksperci z AGCS są zmartwieni faktem, że wiele firm obniżyło swoje standardy bezpieczeństwa, aby zatrudnione w nich osoby mogły z domu logować się do firmowej sieci. - To, że w domu chodzimy ubrani na luzie, nie oznacza, że powinniśmy również na luzie podchodzić do kwestii bezpieczeństwa w sieci - ostrzega menedżer AGCS Jens Krickhahn.
DPA/gwo, Redakcja Polska Deutsche Welle