CEO Freud. Cyberprzestępcy stosują łotrostwo na prezesa  Tech

Uważaj, cyberprzestępcy mają nowy sposób. Oszustwo "na prezesa"

Cyberprzestępcy opracowali nową metodę napadu zwaną CEO Fraud a mianowicie ostrzega The SANS Institute zajmujący się cyberbezpieczeństwem. Wykorzystujący ten sposób przestępcy podszywają się pod dyrektora generalnego, bądź inną osobę pełniącą ważną funkcję w firmie i za pośrednictwem wiadomość mailową nakłaniają podwładnego do wykonania określonego zadania.

Cyberprzestępcy do przeprowadzenia takiego napadu przygotowują się bardzo dokładnie. Najpierw przeprowadzają rekonesans - na stronach internetowych poszukują informacji dzięki temat lokalizacji firmy, jednostek zajmujących kierownicze stanowiska, jakim sposobem również informacji o do niej kontrahentach.

Korzystasz wraz z tego portalu randkowego? Rozpatruj, mogłeś flirtować z fembotem

Chcą wiedzieć wszystko

Następnym krokiem są portale społecznościowe zrzeszające pracowników, takie jak Linkedin, dalej Facebook czy Twitter. Za ich pośrednictwem próbują zebrać jak na przykład najwięcej informacji o ludziach zatrudnionych w firmie - to na nich ogniskuje się największa uwaga cyberkryminalistów.

W zależności od ich intencji, wybierają poszczególnych pracowników. Np., jeśli pierwotnego celem są pieniądze, własna uwagę kierują na dział płatności. Jeśli zaś chcą zebrać informacje o pracownikach, atakują dział kadr. Z kolei, gdy chcą przechwycić podstawy danych, wówczas będą namierzać segment IT.

Jeśli cel i ofiara istnieją już zidentyfikowane, przystępują do przeprowadzenia ataku. Najczęstszą technologią jest "spear phishing". Polega on na wysłaniu maili nie do dużej ekipy osób, a wąskiego, doprecyzowanego zespołu (w odróżnieniu do odwiedzenia "phishingu", który ma obszar masowy).

Mail od czasu szefa

Problem polega za zakupach grupowych, że maile wyglądają całkiem realistycznie i są kłopotliwe do wykrycia. Sprawiają odczucie, że pochodzą od partnera, kogo się dobrze umie, z kim się kooperuje - często szefa. Przestępcy dbają też o szczegóły. Redagują maile, używając żargonu pracowniczego, zamieszczają logo przedsiębiorstwa czy nawet oficjalny podpis osoby z zarządu.

W dodatku, wiadomości będą formułowane tak, by tworzyć uczucie pośpiechu, sugerować, by zadanie wykonano natychmiastowo jak i również - czasami - chociażby dyskretnie.

"Otrzymałeś więcej niż 8 tys. zł kredytu". Hakerzy podszywają się u dołu duży bank

Cyberprzestępca chce, by ofiara popełniła błąd jak najszybciej: popełniła przelew, przekazała poufne wiadomości, przesłała ważny dokument.

Co ważne, nie wszelka taka operacja odbywa się przy użyciu maila. Odrębnym sposobem jest rozmowa telefoniczna. Przestępca może podszywać się np. pod prawnika. Aparat telefoniczny poprzedzony jest zazwyczaj e-mailem, w którym przestępca podając się za szefa uprzedza, że pracownik może się spodziewać takiego połączenia.

Jak się ustrzec?

The SANS Institute sugeruje co zrobić, by zabezpieczyć się przed takimi działaniami. Radzi przede wszystkim, by oszczędzić krytycyzm i sprawdzać wszystko, co może budzić podejrzenia: inny podpis, odmienny ton (taki, którego nie spodziewalibyśmy się po nadawcy), przekręcone nazwisko, użycie innego niźli dotychczas maila czy numeru telefonu.

Jeśli pojawiają się jakiekolwiek wątpliwości, powinno się zadzwonić do domniemanego nadawcy pod zaufany, prywatny numer, spotkać się z nim osobiście i potwierdzić, bądź rzeczywiście przesłał maila. Do czasu wyjaśnienia sprawy, świetnie zaniechać odpowiadania na podejrzane wiadomości.

Ceny Johnniego Walkera. Whisky może być droższa. Przyczyna? Brexit