A A+ A++

Dlaczego to ważne: Wzrost liczby ataków phishingowych podszywających się pod WeTransfer – usługę ciesząca się zaufaniem – stanowi poważne zagrożenie dla użytkowników internetu. Konieczne jest zwiększenie świadomości na temat takich oszustw i wdrażanie lepszych praktyk bezpieczeństwa.

Metody działania cyberprzestępców

Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET, wyjaśnia:

Odnotowaliśmy gwałtowny wzrost kampanii, której celem jest rozpowszechnianie linków phishingowych. Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem WeTransfer. Cyberprzestępcy są w stanie stworzyć maile i linki, które do złudzenia przypominają autentyczne.

Główne cele ataków to:

  • Instalacja złośliwego oprogramowania na komputerze ofiary
  • Wyłudzenie poufnych danych, takich jak hasła

Jak rozpoznać fałszywy WeTransfer?

Aby uchronić się przed atakami, należy zwrócić uwagę na następujące elementy:

  • Czy tego oczekiwałaś/eś?: Przed pobraniem zastanów się, czy spodziewasz się jakichkolwiek plików tą drogą

  • Weryfikacja nadawcy: Upewnij się, że nadawca jest ci znany i faktycznie miał zamiar przesłać ci pliki. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z nadawcą.

  • Sprawdź domenę: Upewnij się, że po kliknięciu “Pobierz swoje pliki” jesteś kierowana/y na stronę wetransfer.com. Fałszywe strony mogą mieć zmienioną jedną literę w nazwie domeny.

  • Sprawdź wygląd maila: Zwróć uwagę na to, czy mail wygląda autentycznie i nie odbiega od standardów komunikacyjnych znanej firmy.

Pamiętaj, że prawdziwe firmy nigdy nie proszą o hasła czy numery kart kredytowych w mailach.

Bezpieczne wysyłanie dużych plików

Przesyłanie dużych plików za pomocą rozwiązań chmurowych, takich jak WeTransfer, jest ogólnie bezpieczniejsze niż załączniki w mailach czy używanie FTP. Istnieje jednak kilka zasad, które warto przestrzegać, aby zwiększyć bezpieczeństwo:

  • Korzystaj z usług oferujących szyfrowanie end-to-end (E2EE): Upewnij się, że usługa, z której korzystasz, oferuje szyfrowanie end-to-end. Dzięki temu dane są zabezpieczone na każdym etapie transmisji i mogą być odczytane tylko przez nadawcę i odbiorcę.

  • Własne szyfrowanie: Jeśli usługa nie oferuje E2EE, zaszyfruj dane samodzielnie przed wysłaniem i hasło przekaż innym kanałem komunikacji.

Przestrzeganie tych zasad pozwoli na bezpieczne korzystanie z platform do udostępniania dużych plików i ochroni nas przed potencjalnymi atakami cyberprzestępców.

Foto: rawpixel, Freepik

Treść: na podstawie materiałów prasowych

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułUwaga na upały: Nie zostawiaj dziecka ani psa w samochodzie!
Następny artykułNikt nie chce łóżka po Helenie Englert. Córka Ścibakówny nie dowierza