Materiał powstał we współpracy z firmą DAGMA Bezpieczeństwo IT i ESET
Liczba i skala cyberataków systematycznie rośnie, a jedną z ulubionych metod hakerów jest phishing poprzez wiadomości mailowe. Przestępcy w ten sposób wykorzystują najsłabsze ogniwo w całym łańcuchu zabezpieczeń – człowieka. Bazują na inżynierii społecznej, podszywając się pod współpracowników czy partnerów biznesowych. Ten rodzaj ataku może dotknąć każdego – zarówno szeregowego pracownika, jak i menedżerów czy właścicieli firm. Kadra zarządzająca jest dla hakerów szczególnie cennym celem ataków ze względu na posiadaną przez menedżerów wiedzę oraz dostęp do istotnych danych biznesowych i finansowych.
Konsekwencje ataków pishingowych mogą być bolesne. To nie tylko bezpośrednie straty finansowe, wyciek danych, ale też straty wizerunkowe, ryzyka prawne oraz zakłócenie działalności operacyjnej przedsiębiorstwa.
Trzeba weryfikować maile
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne. Mogą próbować skłonić nas do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik. Celem ataku może być na przykład nakłonienie pracowników do wykonania nieautoryzowanych przelewów lub przesłania poufnych informacji finansowych. Nie każdy pracownik, nawet jeśli ma wątpliwości dotyczące autentyczności wiadomości, zdecyduje się na zweryfikowanie jej i zapytanie przełożonego, czy to rzeczywiście on jest nadawcą. Tymczasem zjawisko to jest już tak rozpowszechnione, że zostało nazwane jako CEO phishing.