Aby wzbudzić zaufanie oszuści wysyłają maile o tytułach np. „Upływa termin płatności”, „Zaległa płatność”, „Rozliczenie kwartalne”, „Rozliczenie roczne”. Mamy wtedy do czynienia z atakami phishingowymi próbującymi bazować na fali rocznych podsumowań i przygotowań do dłuższej przerwy urlopowej, dlatego też okres noworoczny powinien być czasem wzmożonej czujności.
Wraz z końcem roku cyberprzestępcy intensyfikują wysyłanie fałszywych maili. Pod pozorem nieopłaconej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, kryć się może złośliwe oprogramowanie, np. trojan bankowy lub bezpośrednia próba wyłudzenia pieniędzy.
Przestępcy wykorzystujący motyw końca roku fiskalnego mocno przykładają się do uwiarygodniania swoich przekazów. Ataki phishingowe, przygotowywane często przez osoby z zagranicy, można było zdemaskować m.in. dzięki językowym błędom. Ataki jednak są coraz bardziej zaawansowane, także dzięki coraz lepszym tłumaczeniom online. Ataki bazują na coraz większej znajomości realiów – ich autorzy wymyślają bardzo prawdopodobne nazwy firm, kontrahentów oraz upodabniają wygląd fałszywych dokumentów. Cyberprzestępcy dopracowują też wygląd i grafikę maili tak, by przypominały korespondencję służbową.
Jak rozpoznać fałszywą fakturę?
- Fałszywy mail często zawiera link lub załącznik. Uważaj na linki prowadzące do pobrania dokumentu. Nie pobieraj niczego co wzbudza Twoje wątpliwości bez wcześniej weryfikacji.
- Zwróć uwagę na niedopracowania (dziwny format kwoty, nietypowy termin zapłaty, czy nieistniejący w rzeczywistości adres, brak interpunkcji, błędy językowe, brak polskich znaków (np. ą, ź), obce znaki).
- Zweryfikuj adres mailowy, z którego otrzymałeś maila.
- W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
- Nie włączaj makr, gdy otwierasz dokument z nieznanego źródła.
- Weryfikuj numer konta przed dokonaniem przelewu. Zadzwoń do kontrahenta i potwierdź numer konta.
- Nie kopiuj danych z faktury bez namysłu.
- W przypadku jakichkolwiek wątpliwości warto porównać maila z poprzednimi wiadomościami od nadawcy podpisanego pod wiadomością.
Co jeśli kliknąłem w link lub załącznik?
W rzeczywistości kliknięcie może nie przekierować nas do dokumentu, lecz do wirusa. Po otwarciu załącznika możemy nie widzieć żadnej aktywności, ale wirus który się aktywuje jest w stanie zainfekować urządzenie blokadą dostępu do plików czy przechwyceniem wrażliwych danych, np. loginów i haseł bankowości elektronicznej czy mediów społecznościowych, jak również zdobyć dostęp do danych zgromadzonych w plikach i zdjęć.
Zachowajmy ostrożność i nie dajmy się oszukać. Jeśli przytrafi Ci się taka sytuacja, poinformuj Nas o tym. W zespole Prawnik.One posiadamy najlepszych specjalistów. Jeżeli potrzebujesz pomocy nie czekaj! Skontaktuj się z nami! 🙂