- W lipcu i sierpniu hakerzy intensywnie atakują polskie firmy, celując w zmęczonych pracowników i zastępstwa, a nie w zaawansowane zabezpieczenia.
- Klasyczne oszustwo "faktura last minute" polega na wysyłaniu fałszywych wezwań do zapłaty, które pod presją czasu zmuszają pracowników do pominięcia weryfikacji.
- Zmodyfikowany "CEO fraud" z fałszywą prośbą o pilny przelew od "szefa na urlopie" regularnie generuje wielomilionowe straty w sektorze B2B.
- Aby się chronić, kluczowe jest wdrożenie zasady ograniczonego zaufania, obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) i podwójna weryfikacja pilnych przelewów.
Wakacyjne oszustwa, na które musisz uważać
Podczas gdy większość z nas myśli o zasłużonym odpoczynku, cyberprzestępcy zacierają ręce. Lipiec i sierpień to dla nich szczyt sezonu. Zamiast toczyć walkę z zaawansowanymi systemami zabezpieczeń, wybierają drogę na skróty – atakują najsłabsze ogniwo, czyli człowieka. Na celowniku znajdują się przede wszystkim pracownicy na zastępstwach, często przytłoczeni nadmiarem nowych obowiązków i działający pod presją czasu. Właśnie dlatego cyberataki w wakacje często nie polegają na łamaniu skomplikowanych zabezpieczeń, a na prostej manipulacji ludźmi.
Jednym z najpopularniejszych scenariuszy jest "faktura last minute". Do działu księgowości trafia e-mail z ponagleniem do zapłaty za rzekome usługi marketingowe lub rezerwację wakacyjnego eventu dla firmy. Wiadomość zawiera groźbę natychmiastowego wstrzymania kluczowych usług, co zmusza osobę na zastępstwie do szybkiego działania z pominięciem procedur. Szczególnie groźne jest zmodyfikowane oszustwo na prezesa (tzw. CEO fraud), gdzie cyberprzestępca podszywa się pod szefa na urlopie, prosząc o pilny i poufny przelew na konto nowego kontrahenta. E-mail często zawiera informację o problemach z zasięgiem lub słabym Wi-Fi w hotelu, co ma utrudnić próbę weryfikacji. Połączenie autorytetu przełożonego z presją czasu regularnie prowadzi do strat liczonych w milionach złotych.
Polecany artykuł:
Jak chronić firmę przed wakacyjnymi atakami?
Zabezpieczenie firmy przed letnią falą oszustw nie wymaga rewolucji, a jedynie konsekwentnego trzymania się kilku prostych zasad. Eksperci wskazują na trzy filary, które powinny stać się standardem w każdym przedsiębiorstwie, zwłaszcza w okresie urlopowym.
Zasada ograniczonego zaufania. Każda, nawet najdrobniejsza prośba o zmianę numeru konta do wpłaty czy zlecenie nagłego, niestandardowego przelewu musi być bezwzględnie zweryfikowana. Nie ma tu miejsca na wyjątki.
- Podwójna weryfikacja. Jeśli otrzymasz prośbę o pilny przelew, potwierdź ją drugim, niezależnym kanałem. Najprościej jest zadzwonić do osoby, która rzekomo wysłała e-mail. To kluczowe, zwłaszcza gdy prośba pochodzi od szefa, który jest na wakacjach.
- Uwierzytelnianie wieloskładnikowe (MFA). To dodatkowa warstwa ochrony, która powinna być obowiązkowa dla wszystkich pracowników – także sezonowych. Dostęp do firmowej poczty czy systemów finansowo-księgowych musi wymagać potwierdzenia logowania np. kodem z SMS-a lub aplikacji.
Pamiętaj, jedna chwila poświęcona na weryfikację może uratować firmę przed ogromnymi stratami finansowymi i wizerunkowymi.
Źródło: Puls Biznesu
Polecany artykuł: