Komunikat NASK. "W załączniku pilna faktura"
NASK ostrzega o zagrożeniach, na które można trafić przeglądając internet. Jednym z nich są fałszywe wiadomości e-mail, które rozsyłane są przez oszustów podszywających się pod prezesów wybranych firm. Krótka treść sugeruje, że istnieje konieczność zapłaty faktury, ale to nieprawda.
13.10.2024 10:21
Co ciekawe, załącznik nie jest zainfekowanym plikiem, ale autentycznym dokumentem PDF ze spreparowanymi informacjami o płatności. Celem oszustów jest w tym przypadku wyłudzenie przelewu środków. Od strony technicznej wiadomość nie jest zagrożeniem dla bezpieczeństwa komputera i jest to dowód, jak cenna jest obecnie manipulacja i doprowadzenie ofiary ataku do działania z jej "własnej woli".
Otrzymywane maile tego rodzaju wydają się wiarygodne, bo w adresie nadawcy pojawia się autentyczne nazwisko pracownika danej firmy. NASK zwraca uwagę, że krótka treść e-maila także zachęca do działania. Przytaczany przykład wiadomości zawiera jedynie krótką treść "W załączniku pilna faktura do opłacenia, puść ekspresowym". Jeśli w danym przedsiębiorstwie funkcjonuje komunikacja tego rodzaju, adresat może machinalnie założyć, że to prawdziwe wezwanie - zwłaszcza, że rozszerzenie załącznika wiadomości nie budzi żadnych podejrzeń.
Dalsza część artykułu pod materiałem wideo
Jak zawsze w takich przypadkach apelujemy, by widząc dowolne wiadomości e-mail i wezwania do jakichkolwiek działań (zwłaszcza, gdy chodzi o finanse), zachować ostrożność. Warto kilka razy sprawdzić załącznik i przeanalizować sytuację przed "wypuszczeniem" przelewu do nadawcy.
Mając na uwadze, że fakturę można spreparować, warto każdorazowo sprawdzić przynajmniej zgodność numeru konta z podobnymi transakcjami z przeszłości. W przypadku świeżych klientów warto zaś potwierdzić inną drogą - choćby telefonicznie - czy wezwanie jest autentyczne.
Zobacz także
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl