Phishing przeszedł rewolucję. Kiedyś śmialiśmy się z błędnie przetłumaczonych maili o „nigeryjskich książętach”. Dziś nasze skrzynki zalewają wyrafinowane oszustwa, które potrafią oszukać nawet doświadczonych specjalistów. Ci ludzie wykorzystują naszą profesjonalną odpowiedzialność i zaufanie, celując w najsłabsze punkty. W mojej praktyce widziałem już dziesiątki takich ataków, które mogłyby zaszkodzić każdej firmie.
Kluczem do sukcesu tych oszustów jest perfekcyjne imitowanie firmowej komunikacji. Atakujący nie wysyłają maili masowo. Wybierają konkretnych pracowników, a ich wiadomości często dotyczą pilnej zmiany hasła do Teams, Slacka czy wewnętrznych systemów. Powody? Bezpieczeństwo, aktualizacja, wygaśnięcie danych. Niezależnie od pretekstu, połączenie presji psychologicznej z autorytetem szefa działa przerażająco skutecznie.
Jak to działa i dlaczego jesteśmy bezbronni?
Siła publicznie dostępnych danych
Najgroźniejsze w tych mailach jest to, jak doskonale są przygotowane wizualnie i kontekstowo. Oszuści przez social media zdobywają informacje o strukturze firmy, nazwiskach przełożonych, ich stylu komunikacji. Następnie sztuczna inteligencja tworzy maila, który wygląda, jakby wyszedł od Twojego szefa. To sprawia, że nawet ekspert może się nabrać.
Niebezpieczny nadawca i linki
Czasem nawet nazwa nadawcy jest identyczna z nazwiskiem szefa. Jeśli nie sprawdzisz dokładnego adresu e-mail (co wielu przeglądarek i tak nie pokazuje od razu), masz problem. Pracownicy, chcąc chronić dane firmowe, klikają w link. Prowadzi on do fałszywej strony logowania, często identycznej z oficjalną stroną Microsoft 365. Wszystkie dane trafiają prosto w ręce cyberprzestępców.
Szczegóły, które zdradzają oszusta – jak się chronić?
Mimo wysokiego poziomu fałszerstwa, istnieją techniczne detale ujawniające oszustwo. Trzeba tylko wiedzieć, gdzie szukać.
1. Domena nadawcy
Najważniejsza jest domena nadawcy. Oszuści rejestrują domeny łudząco podobne do firmowych, różniące się czasem jednym, subtelnym znakiem. Na przykład @twojafirma.pl może stać się @twoja-firma.pl. Kreatywność bywa przerażająca – ostatnio pojawił się atak z domeny @rnicrosoft.com. Zauważyłeś literówkę? Dwie pierwsze litery „rn” pisane wielkimi literami wyglądają jak „M”. Trzeba być bardzo czujnym.
2. Czego szukać w linkach
Kolejny sygnał to adres URL, do którego prowadzi link. Zanim klikniesz, najedź na niego myszką. W lewym dolnym rogu przeglądarki pojawi się rzeczywisty adres docelowy. Jeśli nie zgadza się z oficjalną domeną, nie klikaj.
Najlepsza broń to prewencja
Na ten typ ataku nie ma wielu technologicznych rozwiązań. Najskuteczniejsza jest Twoja własna dyscyplina. Działy IT prawie nigdy nie żądają zmiany hasła przez e-mail. Gdy dostaniesz taki e-mail, zachowaj ostrożność. Zweryfikuj z działem IT lub przełożonym, czy to faktyczne żądanie. Jedno pytanie może uratować firmę przed wyciekiem danych, atakiem ransomware czy stratą finansową.
Jeśli jednak przypadkiem kliknąłeś w fałszywy link i podałeś dane, działaj szybko. Natychmiast skontaktuj się z działem IT lub menedżerem bezpieczeństwa. Sprawna reakcja specjalistów pozwoli unieważnić sesje i zmienić hasła, zanim atakujący narobi szkód. Oszuści liczą na Twoje zmęczenie, stres lub chęć podporządkowania się autorytetowi. Szybkie potwierdzenie sytuacji z zespołem IT nigdy nie zaszkodzi i pozwoli uniknąć bardzo nieprzyjemnych konsekwencji.
A jak często Ty musisz walczyć z podejrzanymi e-mailami w swojej skrzynce?
