Cyberprzestępcy wysyłają za pomocą maili złośliwe oprogramowania, które są niebezpieczne nie tylko dla adresata wiadomości, ale również całej organizacji.
Jak pokazał niedawny cyberatak na podmioty w prawie 150 krajach na świecie, hakerzy mogą doprowadzić do paraliżu dużych korporacji, szpitali, instytucji państwowych itd. Czy można się przed nimi ochronić? Co zrobić gdy dostaniemy niebezpiecznego e-maila?
Prosty sposób na atak
Korzystając z poczty elektronicznej jesteśmy narażeni na „złapanie” groźnych wirusów. Hakerzy podszywając się najczęściej pod znane firmy lub instytucje przesyłają w załącznikach do e-maili pliki ze złośliwym oprogramowaniem, które po uruchomieniu kradnie, wyłudza lub szyfruje dane. Według raportu PwC „Ochrona biznesu w cyfrowej transformacji”, 96 proc. średnich i dużych przedsiębiorstw działających w Polsce doświadczyło ponad 50 incydentów naruszenia bezpieczeństwa w ciągu roku. Większość z nich związana była właśnie z atakami phishingowymi.
Niebezpieczna wiadomość – jak ją rozpoznać
Przestępcy wykorzystujący phishing działają zazwyczaj w podobny sposób. Wysyłają niebezpieczny e-mail z pozoru wyglądający na bardzo ważną wiadomość. Już sam tytuł e-maila ma zwracać uwagę adresata, skłaniać do jego otworzenia i sprawdzenia zawartości załącznika. Często zdarzają się wiadomości zatytułowane: „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”. Nierzadko, aby uwiarygodnić przekaz, a także przestraszyć odbiorcę hakerzy podszywają się pod takie instytucje jak np. Krajowy Rejestr Długów. Należy zwracać szczególną uwagę na adresy mailowe nadawców takich wiadomości. Mogą być one łudząco podobne do kontaktów pracowników danej instytucji, drobnych różnic warto szukać w nazwach domen. Najgroźniejszym elementem takich e-maili są załączone do nich pliki przypominające skan faktury, wezwania lub innego ważnego pisma. Naszą czujność powinien obudzić ich format, zazwyczaj są one przesyłane w formacie ZIP, który wymaga rozpakowania.
Jak postępować z e-mailami typu phishing
Po zauważeniu w skrzynce elektronicznej potencjalnie niebezpiecznej wiadomości większość osób po prostu ją usuwa. W ten sposób jednak chroni tylko siebie i swoje dane.
Zalecanym działaniem w takiej sytuacji jest zgłoszenie podejrzanego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej. Jeżeli już otworzymy załącznik ze złośliwym oprogramowaniem, to możemy jedynie spróbować ograniczyć skutki jego działania.
Po otwarciu załącznika z tzw. malware w większości przypadków uruchamiany jest kod wykonywalny, dlatego jeżeli pobierany plik wyda nam się niebezpieczny najlepiej jest jak najszybciej wyłączyć laptop lub stację roboczą komputera desktopowego. Ten prosty zabieg pozwala przerwać uruchomiony proces. Ponowne włączenie komputera zalecane jest w obecności specjalisty, który będzie mógł odpowiednio zareagować.
Jeżeli zaś w wyniku uruchomienia „złośliwego” załącznika nastąpi zaszyfrowanie lub uszkodzenie danych, to niestety mamy małe szanse na ich odzyskanie. W takiej sytuacji należy jak najszybciej zmienić hasła systemów, z których korzystaliśmy za pomocą urządzenia, które zostało zainfekowane, zwłaszcza tych zapisanych w pamięci przeglądarki.
Ochrona to podstawa bezpieczeństwa
Przed skutkami działań cyberprzestępców mogą ochronić nas odpowiednie zabezpieczenia techniczne. Najprostszym jest program antywirusowy, który jeśli jest regularnie aktualizowany pod względem wirusów pełni skutecznie rolę bariery przed zagrożeniami z sieci. Warto jednak pamiętać, że najsłabszym ogniwem zazwyczaj jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy.
Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia. Możemy to robić np. poprzez śledzenie aktualności portali, które się tym zajmują (tj. Niebezpiecznik czy Zaufana Trzecia Strona).
Damian Gąska
specjalista ds. bezpieczeństwa informacji, ODO 24