Jak wolisz? “Na szefa” czy “na kontrahenta”?

W latach 2013-2018 na skutek oszustw mailowych przedsiębiorstwa poniosły globalne straty w wysokości 12 miliardów dolarów – wynika z opublikowanego przez FBI raportu. Pomimo rosnącej świadomości problemu, pracownicy działów księgowych dalej nabierają się na fałszywe maile od szefa lub kontrahenta, z prośbą o przelanie środków na wskazane konto.
Ten materiał powstał dzięki Waszemu wsparciu. Postaw mi kawę na buycoffee.to

W latach 2013-2018 na skutek oszustw mailowych przedsiębiorstwa poniosły globalne straty w wysokości 12 miliardów dolarów  – wynika z opublikowanego przez FBI raportu. Pomimo rosnącej świadomości problemu, pracownicy działów księgowych dalej nabierają się na fałszywe maile od szefa lub kontrahenta, z prośbą o przelanie środków na wskazane konto. 

Najsłabszym ogniwem, niezależnie od tego jak wygląda oszustwo, jest człowiek. ten fakt potwierdza eksperyment przeprowadzony przez firmę F-Secure. Pokazał on, że aż 52% badanych pracowników kliknęło odnośnik zawarty w sfałszowanej wiadomości.

Scenariusz wyłudzenia jest prosty. Cyberprzestępcom udaje się podszyć pod zajmującego wysokie stanowisko managera i wysłać mail do podrzędnego pracownika np.: działu księgowego z prośbą o przelew. Obawa przez niewykonaniem polecenia i związany z tym stres często prowadzi do braku czujności. Bardziej wyrafinowana metoda polega na poznaniu dostawców i kontrahentów ofiary oraz szczegółów współpracy. Następnie fabrykowane są fałszywe faktury za autentyczne projekty i wysyłane mailowo do działu księgowości. 

Można sobie wyobrazić sytuację, że po włamaniu na konto email ważnej w hierarchii firmy osoby, oszuści będą usiłowali dodać fikcyjną osobę do listy płac. W takiej sytuacji wykrycie oszustwa zajmie znacznie więcej czasu. Wydaje się, że w przypadku dużych przedsiębiorstw tego typu atak niestety ma szansę powodzenia.

Dariusz Wożniak, inżynier techniczny Bitdefender z firmy Marken


Ten materiał powstał dzięki Waszemu wsparciu. Postaw mi kawę na buycoffee.to

Add a comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *