Fałszywe faktury w pliku RAR

Andrzej Dąbrowski WF Dodaj komentarz

Wiemy że u wielu z was  pojawiają się fałszywe e-maile. Cyberprzestępcy podszywają się pod znane firmy i instytucje. Przesyłają elektroniczne faktury, potwierdzenia i inne podobne maile dlatego, że są one czytane cztery razy częściej niż inne wiadomości.

Jak rozpoznać NIE bezpieczne wiadomości?

Schemat działania cyberprzestępców jest bardzo powtarzalny. Większość wysyłanych przez nich wiadomości przyjmuje nazwę, która ma na celu przyciągnąć uwagę (np. „Zaległa faktura VAT – przedsądowe wezwanie do zapłaty ” lub „Nieodebrana przesyłka – wezwanie do odbioru”). Dodatkowo w takim niebezpiecznym mailu znajduje się załącznik, w którym to ma być oryginał pisma, wezwania lub faktury.

W celu uwiarygodnienia wiadomości cyberprzestępcy podszywają się pod znane firmy, tj. Poczta Polska, DHL, PGE, PLAY, Orange i wiele innych. W związku z tym często stosują adresy nadawców bardzo podobne do prawdziwych publicznych adresów firmy lub jej pracowników.

Plik załącznika zawiera najczęściej w tym wypadku złośliwe oprogramowanie, które po uruchomieniu kradną, wyłudzają lub szyfrują dane. W skrajnych przypadkach szkodliwe oprogramowanie ma na celu przejęcie stacji roboczej użytkownika, które wiązać się może z długotrwałym wyciekiem danych lub kradzieżą środków finansowych. Sygnałem alarmowym w takiej wiadomości  jest zazwyczaj to, że załącznik wymaga rozpakowania, czyli jest w formacie ZIP (ostatnio często RAR), np. faktura.zip. Rzadziej spotykane są pliki z podwójnym rozszerzeniem, które nie jest realnym plikiem PFD jak np. faktura.pdf.scr.

Co zrobić, jeżeli otrzymaliśmy potencjalnie NIE bezpieczną wiadomość?

Pierwszą myślą, która każdemu przychodzi do głowy, jest ta, aby taką wiadomość usunąć.  Warto jednak pamiętać, że postępując w ten sposób uchronimy tylko siebie. Zalecanym działaniem jest zgłoszenie takiego e-maila, jako SPAMu lub niebezpiecznej wiadomości administratorowi poczty elektronicznej. Oczywiście jeśli jest taka możliwość. Jeżeli jednak chcemy się przekonać czy jest to wiadomość niebezpieczna, możemy ją otworzyć na stacji roboczej lub maszynie wirtualnej, która to nie posiada żadnych danych.

Co zrobić, jeżeli otworzymy taki załącznik?

Po otwarciu załącznika ze złośliwym oprogramowaniem w większości przypadków uruchamiany jest kod wykonywalny. Jeżeli chcemy ograniczyć skutki jego działania, najlepiej jest jak najszybciej wyłączyć stację roboczą (np. poprzez przytrzymanie przycisku zasilania przez 5 sekund lub wyjęcie kabla zasilającego z kontaktu). Pozwoli to nam przerwać uruchomiony proces. Ponowne włączenie komputera zaleca wykonać się w obecności specjalisty, który będzie mógł odpowiednio zareagować. Jeżeli w wyniku uruchomienia „złośliwego” załącznika nastąpiło zaszyfrowanie lub uszkodzenie danych, to w większości przypadków nie da się ich odzyskać. Najważniejszym zadaniem każdego użytkownika jest natychmiastowa zmiana haseł do wszystkich usług online, z których korzystaliśmy za pomocą tej stacji, a zwłaszcza, jeżeli hasła do tych usług były zapisane w pamięci przeglądarki.

Jak się zabezpieczyć przed taką sytuacją?

Podstawową ochroną techniczną przed zagrożeniami pochodzącymi z sieci jest program antywirusowy. Aby ochrona antywirusowa mogła zadziałać, trzeba regularnie aktualizować bazę wirusów. Warto jednak pamiętać, że najsłabszym ogniwem przeważnie jesteśmy my sami. Dlatego też należy stosować zasadę ograniczonego zaufania do treści otrzymywanych poprzez program pocztowy. Jeżeli chcemy wiedzieć czego się wystrzegać, dobrze jest śledzić nowe zagrożenia.

Nasi usługodawcy nigdy, ale to nigdy nie wysyłają faktury w formie pliku RAR ani ZIP!

O Autorze

Andrzej Dąbrowski

Facebook Twitter Google+

Andrzej Dąbrowski – magister ekonomii. Urodził się, mieszka i pracuje w Bolesławcu. Wżenił się w biznes florystyczny w 1994 roku i w związku tym pozostał do dzisiaj. W międzyczasie ukończył Akademię Ekonomiczną we Wrocławiu w zakresie zarządzanie przedsiębiorstwem. Działalność w branży kwiatowej zaczynał od prowadzenia kwiaciarni , rozwijając firmę do sieci kilku kwiaciarni (Bukieciarz, Amazonia, Kwieciarnia). W między czasie rozwinął sprzedaż hurtową i import pod marką Kwiatostan. Kolejnym etapem rozwoju w branży było stworzenie ośrodka szkoleniowego Akademia Florysty i pracowni florystycznej Party Flowers. Wszystkie stworzone marki to obecnie gotowe koncepty franczyzowe, które mają za zadanie ułatwić rozwój lub rozpoczęcie biznesu w branży florystycznej. Zajmuje się praktycznym zastosowaniem wiedzy z zakresu zarządzania przedsiębiorstwem florystycznym. Obecnie świadczy usługi doradcze i szkoleniowe dla firm z branży kwiatowej w oparciu o szeroką, praktyczną i teoretyczną wiedzę z zakresu zarządzania przedsiębiorstwem, zdobytą podczas dwudziestopięcioletniej działalności w biznesie florystycznym. Swoją pasją, wiedzą i doświadczeniem chętnie dzieli się pisząc artykuły o biznesie florystycznym publikowane na forumkwiatowe.pl, w czasopiśmie NDiO - Flora i Florysta.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.