ESET informuje o atakach hakerów podszywających się pod home.pl. Cyberprzestępcy rozsyłają mailem informacje o konieczności zapłaty za hosting strony internetowej i wyłudzają dane z kart płatniczych.

Obok wyrafinowanych metod opartych na nowych technologiach, w tym na sztucznej inteligencji, cyberprzestępcy wciąż wierzą w swoje tradycyjne sposoby oparte na klasycznym phishingu, czyli próbie podszywania się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet znajomych w celu wyłudzenia danych do logowania np. do kont bankowych lub kont społecznościowych, czy systemów biznesowych. - tłumaczy Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Kampania skierowana w użytkowników home.pl

Kliknij, aby powiekszyć fot. mat. prasowe Aktualizacja płatności za Twoje usługi hostingowe W ostatnich dniach analitycy ESET odkryli kolejną kampanię phishingową, w której cyberprzestępcy uderzają w użytkowników home.pl, masowo rozsyłając maile, w których informują o pilnej potrzebie zapłaty za hosting strony. Kliknij, aby przejść do galerii (4)

Cyberprzestępcy stosują wiele różnorodnych metod do osiągnięcia celu. Wiadomościami phishingowymi jesteśmy atakowani każdego dnia. Ich powszechność wynika z łatwości przeprowadzenia oraz efektu skali – nie wymagają szerokiej wiedzy technicznej i bazują głównie na presji czasu oraz emocjach odbiorcy a ilość wysyłanych wiadomości może być liczona w tysiącach. Osłabienie czujności wynikające z powszechności tego typu ataków może być bardzo niebezpieczne i skutkować realnymi stratami dla firmy. Na co dzień osoby posiadające strony w usłudze home.pl, np. przedsiębiorcy, zaangażowani są w tak wiele spraw, w tym administracyjnych, że opisywana potrzeba opłacenia hostingu może wydać się naturalna i bezrefleksyjnie zostanie zrealizowana. – tłumaczy Dawid Zięcina, Technical Department Director w DAGMA Bezpieczeństwo IT.

Chłodna analiza sytuacji i… odpowiednia ochrona

Należy też być podejrzliwym co do każdej sytuacji wymagającej natychmiastowego działania, np. potrzeby zapłaty czy uzupełnienia danych. Każde tego typu polecenia warto sprawdzić u źródła, np. dzwoniąc do firmy czy instytucji, z której otrzymaliśmy podejrzaną wiadomość. Pamiętajmy jednak, że wszyscy funkcjonujemy w takim tempie, że o pomyłkę lub wpadnięcie w phishingową pułapkę jest naprawdę nietrudno. Z pomocą przychodzi nam technologia. Dlatego tak ważne jest używanie skutecznego oprogramowania zabezpieczającego, zwłaszcza w kontekście urządzeń firmowych, , które będzie realną zaporą i zablokuje zagrożenia czy niebezpieczne strony – podsumowuje Dawid Zięcina.

Kliknij, aby powiekszyć fot. mat. prasowe Wykrycie zagrożenia Ważne jest używanie skutecznego oprogramowania zabezpieczającego, zwłaszcza w kontekście urządzeń firmowych, które będzie realną zaporą i zablokuje zagrożenia czy niebezpieczne strony. Kliknij, aby przejść do galerii (4)

