Wszystkim użytkownikom Internetu zwracamy uwagę o wzmożoną ostrożność przy otwieraniu poczty elektronicznej. W ostatnim czasie w sieci krążą maile, które celowo mają “podkręcone” nagłówki, mające za zadanie przestraszyć użytkownika (na przykład nazwą Krajowego Rejestru Długów, Urząd Skarbowy, Ministerstwo Finansów), których pod żadnym pozorem nie należy otwierać, a tym bardziej nie uruchamiać załączników i odnośników w niej zawartych !!!
Ostatni bardzo często pojawia się w skrzynkach pocztowych mail pochodzący z URZĘDU SKARBOWEGO – „Informacja o zamiarze wszczęcia kontroli skarbowej” lub rzekomo z sieci komórkowej PLAY, ORANGE, T-MOBILE,PLUS z nagłówkiem w stylu „Twoja nowa faktura za telefon …”.
Pamiętaj! Usługodawcy oraz urzędy nigdy, nigdy, nigdy nie wysyłają faktury lub pism w formie pliku ZIP, RAR, TAR !!!
Tak naprawdę w całej tej akcji nie chodzi o wpłatę na konto oszusta, ale coś zdecydowanie poważniejszego. Mail zawiera wirusa! „Trojan-Downloader.JS.Agent” – jest to program, który służy do pobierania na zainfekowany komputer dalszych niebezpiecznych narzędzi, np. oprogramowania ransomware, które szyfruje dane ofiary i żąda zapłacenia okup za przywrócenie dostępu.
Jak rozpoznać niebezpieczne wiadomości?
Schemat działania cyberprzestępców jest bardzo powtarzalny. Większość wysyłanych przez nich wiadomości przyjmuje nazwę, która ma na celu przyciągnąć uwagę (np. „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”). Dodatkowo w takim niebezpiecznym mailu znajduje się załącznik, w którym to ma być oryginał pisma, wezwania lub faktury. W celu uwiarygodnienia wiadomości cyberprzestępcy podszywają się pod znane firmy, tj. Poczta Polska, DHL, PGE, PLAY, Orange i wiele innych. W związku z tym często stosują adresy nadawców bardzo podobne do prawdziwych publicznych adresów firmy lub jej pracowników. Plik załącznika zawiera najczęściej w tym wypadku złośliwe oprogramowanie, które po uruchomieniu kradną, wyłudzają lub szyfrują dane.
W skrajnych przypadkach szkodliwe oprogramowanie ma na celu przejęcie stacji roboczej użytkownika, które wiązać się może z długotrwałym wyciekiem danych lub kradzieżą środków finansowych. Sygnałem alarmowym w takiej wiadomości jest zazwyczaj to,
że załącznik wymaga rozpakowania, czyli jest w formacie ZIP (rzadziej RAR), np. faktura.zip. Rzadziej spotykane są pliki z podwójnym rozszerzeniem, które nie jest realnym plikiem PFD jak np. faktura.pdf.scr.
Co zrobić, jeżeli otrzymaliśmy potencjalnie niebezpieczną wiadomość?
Pierwszą myślą, która każdemu przychodzi do głowy, jest ta, aby taką wiadomość usunąć. Warto jednak pamiętać, że postępując w ten sposób uchronimy tylko siebie. Zalecanym działaniem jest zgłoszenie takiego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej. Oczywiście jeśli jest taka możliwość. Jeżeli jednak chcemy się przekonać czy jest to wiadomość niebezpieczna, możemy ją otworzyć na stacji roboczej lub maszynie wirtualnej, która to nie posiada żadnych danych.
Co zrobić, jeżeli otworzymy taki załącznik?
Po otwarciu załącznika ze złośliwym oprogramowaniem w większości przypadków uruchamiany jest kod wykonywalny. Jeżeli chcemy ograniczyć skutki jego działania, najlepiej jest jak najszybciej wyłączyć stację roboczą (np. poprzez przytrzymanie przycisku zasilania przez 5 sekund lub wyjęcie kabla zasilającego z kontaktu). Pozwoli to nam przerwać uruchomiony proces. Ponowne włączenie komputera zaleca wykonać się w obecności specjalisty, który będzie mógł odpowiednio zareagować. Jeżeli w wyniku uruchomienia „złośliwego” załącznika nastąpiło zaszyfrowanie lub uszkodzenie danych, to w większości przypadków nie da się ich odzyskać. Najważniejszym zadaniem każdego użytkownika jest natychmiastowa zmiana haseł do wszystkich usług online, z których korzystaliśmy za pomocą tej stacji, a zwłaszcza, jeżeli hasła do tych usług były zapisane w pamięci przeglądarki.
Jak się zabezpieczyć przed taką sytuacją?
Podstawową ochroną techniczną przed zagrożeniami pochodzącymi z sieci jest program antywirusowy. Aby ochrona antywirusowa mogła zadziałać, trzeba regularnie aktualizować bazę wirusów. Warto jednak pamiętać, że najsłabszym ogniwem przeważnie jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia.