Komunikat NASK. "W załączniku pilna faktura"

NASK ostrzega o zagrożeniach, na które można trafić przeglądając internet. Jednym z nich są fałszywe wiadomości e-mail, które rozsyłane są przez oszustów podszywających się pod prezesów wybranych firm. Krótka treść sugeruje, że istnieje konieczność zapłaty faktury, ale to nieprawda.

Co ciekawe, załącznik nie jest zainfekowanym plikiem, ale autentycznym dokumentem PDF ze spreparowanymi informacjami o płatności. Celem oszustów jest w tym przypadku wyłudzenie przelewu środków. Od strony technicznej wiadomość nie jest zagrożeniem dla bezpieczeństwa komputera i jest to dowód, jak cenna jest obecnie manipulacja i doprowadzenie ofiary ataku do działania z jej "własnej woli".

Otrzymywane maile tego rodzaju wydają się wiarygodne, bo w adresie nadawcy pojawia się autentyczne nazwisko pracownika danej firmy. NASK zwraca uwagę, że krótka treść e-maila także zachęca do działania. Przytaczany przykład wiadomości zawiera jedynie krótką treść "W załączniku pilna faktura do opłacenia, puść ekspresowym". Jeśli w danym przedsiębiorstwie funkcjonuje komunikacja tego rodzaju, adresat może machinalnie założyć, że to prawdziwe wezwanie - zwłaszcza, że rozszerzenie załącznika wiadomości nie budzi żadnych podejrzeń.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach apelujemy, by widząc dowolne wiadomości e-mail i wezwania do jakichkolwiek działań (zwłaszcza, gdy chodzi o finanse), zachować ostrożność. Warto kilka razy sprawdzić załącznik i przeanalizować sytuację przed "wypuszczeniem" przelewu do nadawcy.

Mając na uwadze, że fakturę można spreparować, warto każdorazowo sprawdzić przynajmniej zgodność numeru konta z podobnymi transakcjami z przeszłości. W przypadku świeżych klientów warto zaś potwierdzić inną drogą - choćby telefonicznie - czy wezwanie jest autentyczne.