Oszustwa typu BEC. Jak nie dać się nabrać?

2023-12-25 8:30
Kraków. 15-latka weszła pod tramwaj! Wpatrywała się w telefon
Autor: iqbalnuril/Pixabay.com Kraków. 15-latka weszła pod tramwaj! Wpatrywała się w telefon

Ataki na firmę typu Business Email Compromise, nazywany również atakami BEC, to jeden z najprostszych sposobów na wyłudzenie pieniędzy od firmy. Na czym polega i jak nie dać się nabrać?

Każdego dnia większość z nas otrzymuje kilka, a może nawet kilkadziesiąt wiadomości email, które trafiają nie tylko na nasze skrzynki prywatne, ale przede wszystkim na te służbowe. Informacje o przelewach, kończących się projektach, konieczności opłacenia faktur lub dokonania rozliczenia przed zakończeniem roku, nie jednemu spędzają sen z powiek. Doskonale wykorzystują to cyberprzestępcy, którzy za pomocą różnych metod socjotechniki, próbują nie tylko wykraść nasze prywatne dane lub osobiste konta bankowe, ale przede wszystkim chcą „wyczyścić” konta naszej firmy.

-  podaje Ministerstwo Cyfryzacji. 

Mimo różnych zabezpieczeń, jakie stosują firmy, ich skuteczność jest niezwykle wysoka, a kwoty jakie tracą poszczególne firmy, zatrważająco wysokie. Jak wynika z danych KPMG, w 2022 r. minimum jedną próbę naruszenia bezpieczeństwa odnotowało 58% polskich przedsiębiorstw, a wzrost intensywności cyberataków zauważyło 33% firm.

Polecany artykuł:

Coraz więcej prób wyłudzenia przez tzw. fałszywe SMS-y. Ministerstwo Cyfryzacji…

Oszuści stosują różne sztuczki i techniki manipulacji, które mogą zmylić pracownika. Wiadomości przeważnie są pilne, najczęściej dotyczą natychmiastowej weryfikacji stanu konta lub uaktualnienia danych do przelewu- dodaje ministerstwo. 

W jaki sposób można się uchronić przed atakiem typu BEC?

  • Nie ulegaj presji czasu i autorytetu – to właśnie dzięki wpłynięciu na emocje oszuści chcą skłonić ofiarę do szybkiego, nieprzemyślanego działania.
  • Zawsze sprawdzaj nadawcę wiadomości. Zweryfikuj adres email, od którego otrzymałeś/-łaś wiadomość. Skontaktuj się bezpośrednio z osobą, która zleca Ci zadania (np. telefonicznie) i upewnij się, że jest tą, za którą się podaje.
  • Zadbaj o bezpieczeństwo poczty e-mail - powinno obejmować zaawansowane filtry spamu, skanery złośliwego oprogramowania i rozwiązania antyphishingowe.
  • Regularnie przeprowadzaj szkolenia, ćwiczenia i warsztaty podnoszące kompetycje twoich pracowników. Im większa świadomość cyberzagrożeń, tym większe bezpieczeństwo Twojej firmy.
  • Ustal zasady dokonywania płatności za przelewy, które mogą uchronić twoją organizację przed utratą pieniędzy w wyniku ataku BEC.
  • Weryfikuj żądania zmiany numeru konta i potwierdzaj transakcje finansowe, zwłaszcza te, które obejmują znaczne sumy, poprzez inne środki komunikacji niż otrzymana wiadomość .
  • Zadbaj o silne hasła do usług, z których korzystasz. Włącz weryfikację dwuetapową.
  • Unikaj otwierania załączników lub klikania w linki w wiadomościach e-mail pochodzących z nieznanych źródeł.
  • Zadbaj o bezpieczeństwo sprzętu, z którego korzystasz. Pamiętaj o regularnym aktualizowaniu programów i systemów z jakich korzystasz.
  • Wszystkie incydenty związane z Twoim bezpieczeństwem online zgłaszaj do zespołu CERT Polska.
R.K
Wiadomości
Czytaj więcej
Program „Pierwszy dzienny opiekun”. Będą dodatkowe pieniądze dla gmin
Program „Pierwszy dzienny opiekun”. Będą dodatkowe pieniądze dla gmin
Min. Leszczyna: będą ugody w sprawie wystawiania recept na mleko zastępcze
Min. Leszczyna: będą ugody w sprawie wystawiania recept na mleko zastępcze
300 plus dla Sołtysa. Senat przyjął ustawę
300 plus dla Sołtysa. Senat przyjął ustawę
Dlaczego na zmianę statusu zastrzeżenia PESEL trzeba czekać? Ministerstwo wyjaśnia
Dlaczego na zmianę statusu zastrzeżenia PESEL trzeba czekać? Ministerstwo wyjaśnia