A A+ A++

Odbiorca e-maila jest zachęcany do otwarcia rzekomego dokumentu z Worda, który ma być zestawem informacji związanych z koronawirusem. Przed zobaczeniem pliku konieczne jest włączenie edycji dokumentu – w praktyce jest to jednak moment, w którym nieświadomy odbiorca otworzy aplikacji drogę do pobrania trojana bankowego Trickbot.

Nie jest to pierwsza tego rodzaju kampania phishingowa. Po raz pierwszy o tego typu zagrożeniu informowaliśmy jeszcze w styczniu, kiedy rzekome porady związane z koronawirusem miały się znajdować między innymi w plikach PDF. Złośliwy kod zaszyty w dokumentach pozwalał wówczas na dostęp atakujących do lokalnej sieci i zakłócanie jej działania, a przy okazji wykradanie danych.

Przypadków fałszywych stron i wiadomości z pewnością będzie coraz więcej. Już teraz zwraca się uwagę na wysoki odsetek witryn dotyczących koronawirusa, które są tylko narzędziem w rękach atakujących. Jak podaje Check Point, od stycznia 2020 roku na świecie zarejestrowano ponad 4 tysiące domen związanych z koronawirusem, z czego 8 proc. jest związana ze złośliwą lub podejrzaną stroną.

Choć może się wydawać, że to niewiele, w praktyce jest to wynik dużo wyższy niż na przykład w kontekście corocznych świąt, których tematyka również jest wykorzystywana przez atakujących. Niezależnie od przyczyny, zawsze należy z ostrożnością podchodzić do wszelkich otrzymywanych e-maili i w miarę możliwości weryfikować wiarygodność odwiedzanych stron.

źródło:  dobreprogramy.pl

 

Przypominam, że:

  1. Nie wolno pod żadnym pozorem otwierać wiadomości e-mail od nieznanych nadawców
  2. Nie wolno pod żadnym pozorem otwierać podejrzanych wiadomości e-mail
  3. Nie wolno pod żadnym pozorem otwierać wiadomości e-mail  zawierającej załącznik w postaci plików z rozszerzeniem np. zip, exe itp.
  4. Przed otworzeniem wiadomości e-mail proszę sprawdzać adres e-mail nadawcy, ponieważ może on do złudzenia przypominać adres e-mail osoby, którą Państwo znają, np. adres [email protected] jest adresem prawidłowym, ale adres – choć na pierwszy rzut oka wygląda prawidłowo – [email protected] jest już adresem fałszywym
  5. Nie wolno otwierać stron WWW z linków zawartych w wiadomościach e-mail niewiadomego pochodzenia
  6. Sprzętu służbowego nie wolno używać do celów prywatnych i niezgodnych ze statutem Kasy (przeglądanie stron internetowych, prywatna poczta e-mail, wkładanie/ podłączanie do sprzętu służbowego prywatnych nośników danych-> np. pendrive, płyta CD/DVD, telefon komórkowy itp.)
  7. Z poczty e-mail korzystamy tylko i wyłącznie w celach służbowych
  8. Internetu używamy tylko w celach służbowych

 

Proszę pamiętać, że wirus ściągnięty choćby na jeden komputer bardzo szybko rozprzestrzenia się w sieci komputerowej na inne stacje i serwery, co może doprowadzić wręcz do paraliżu pracy. Może doprowadzić również do włamania, kradzieży danych (w tym osobowych) itp.

Ważną kwestią bezpieczeństwa – choć mało kto zdaje sobie z tego sprawę – jest podpis w wiadomości e-mail. Dlaczego? Otóż jeśli otrzymacie wiadomość e-mail bez podpisu w stopce, to od razu powinna się Wam „zapalić czerwona lampka”, że coś może być nie tak, ze wiadomość może być z wirusem, że wiadomość może być spreparowana itd… Dlatego właśnie każdy z pracowników powinien mieć w stopce podpis.

 

Inną bardzo ważną rzeczą jest aktualizacja systemów operacyjnych – jeśli widzicie przy przycisku zamykania informację „zaktualizuj i zamknij

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułSpłonęło 3000 m² suchej trawy
Następny artykułKoronawirus. Komunikat