Hakerzy ruszają na łowy. Uważaj na te oszustwa w wakacje

Okres urlopowy to czas żniw dla hakerów. Cyberataki w wakacje celują w pracowników na zastępstwach, wykorzystując metody takie jak oszustwo na prezesa i fałszywe faktury. Stawką są miliony złotych z firmowych kont, a przestępcy liczą na zmęczenie i mniejszą czujność personelu.

Postać w kapturze robi zdjęcie smartfonem. O metodach hakerów na wakacyjne oszustwa przeczytasz na SE Superbiz.
Autor: Free-Photos -/ Pixabay.com Uwaga na oszustów
  • W lipcu i sierpniu hakerzy intensywnie atakują polskie firmy, celując w zmęczonych pracowników i zastępstwa, a nie w zaawansowane zabezpieczenia.
  • Klasyczne oszustwo "faktura last minute" polega na wysyłaniu fałszywych wezwań do zapłaty, które pod presją czasu zmuszają pracowników do pominięcia weryfikacji.
  • Zmodyfikowany "CEO fraud" z fałszywą prośbą o pilny przelew od "szefa na urlopie" regularnie generuje wielomilionowe straty w sektorze B2B.
  • Aby się chronić, kluczowe jest wdrożenie zasady ograniczonego zaufania, obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) i podwójna weryfikacja pilnych przelewów.

Wakacyjne oszustwa, na które musisz uważać

Podczas gdy większość z nas myśli o zasłużonym odpoczynku, cyberprzestępcy zacierają ręce. Lipiec i sierpień to dla nich szczyt sezonu. Zamiast toczyć walkę z zaawansowanymi systemami zabezpieczeń, wybierają drogę na skróty – atakują najsłabsze ogniwo, czyli człowieka. Na celowniku znajdują się przede wszystkim pracownicy na zastępstwach, często przytłoczeni nadmiarem nowych obowiązków i działający pod presją czasu. Właśnie dlatego cyberataki w wakacje często nie polegają na łamaniu skomplikowanych zabezpieczeń, a na prostej manipulacji ludźmi.

Jednym z najpopularniejszych scenariuszy jest "faktura last minute". Do działu księgowości trafia e-mail z ponagleniem do zapłaty za rzekome usługi marketingowe lub rezerwację wakacyjnego eventu dla firmy. Wiadomość zawiera groźbę natychmiastowego wstrzymania kluczowych usług, co zmusza osobę na zastępstwie do szybkiego działania z pominięciem procedur. Szczególnie groźne jest zmodyfikowane oszustwo na prezesa (tzw. CEO fraud), gdzie cyberprzestępca podszywa się pod szefa na urlopie, prosząc o pilny i poufny przelew na konto nowego kontrahenta. E-mail często zawiera informację o problemach z zasięgiem lub słabym Wi-Fi w hotelu, co ma utrudnić próbę weryfikacji. Połączenie autorytetu przełożonego z presją czasu regularnie prowadzi do strat liczonych w milionach złotych.

ROSYJSCY HAKERZY ZAATAKOWALI TRZASKOWSKIEGO! Kowalski: To scenariusz pisany CYRYLICĄ!

Jak chronić firmę przed wakacyjnymi atakami?

Zabezpieczenie firmy przed letnią falą oszustw nie wymaga rewolucji, a jedynie konsekwentnego trzymania się kilku prostych zasad. Eksperci wskazują na trzy filary, które powinny stać się standardem w każdym przedsiębiorstwie, zwłaszcza w okresie urlopowym.

Zasada ograniczonego zaufania. Każda, nawet najdrobniejsza prośba o zmianę numeru konta do wpłaty czy zlecenie nagłego, niestandardowego przelewu musi być bezwzględnie zweryfikowana. Nie ma tu miejsca na wyjątki.

  • Podwójna weryfikacja. Jeśli otrzymasz prośbę o pilny przelew, potwierdź ją drugim, niezależnym kanałem. Najprościej jest zadzwonić do osoby, która rzekomo wysłała e-mail. To kluczowe, zwłaszcza gdy prośba pochodzi od szefa, który jest na wakacjach.
  • Uwierzytelnianie wieloskładnikowe (MFA). To dodatkowa warstwa ochrony, która powinna być obowiązkowa dla wszystkich pracowników – także sezonowych. Dostęp do firmowej poczty czy systemów finansowo-księgowych musi wymagać potwierdzenia logowania np. kodem z SMS-a lub aplikacji.

Pamiętaj, jedna chwila poświęcona na weryfikację może uratować firmę przed ogromnymi stratami finansowymi i wizerunkowymi.

Źródło: Puls Biznesu

QUIZ. Masz mózg jak superkomputer? Sprawdź się w ekstremalnym teście dla omnibusów
Pytanie 1 z 10
Który pierwiastek chemiczny ma symbol „W”?

Player otwiera się w nowej karcie przeglądarki