Złośliwe oprogramowanie i kradzież danych
Często u wielu ludzi panuje pogląd, że tylko nieostrożni użytkownicy są w stanie nabrać się na oszustwa w internecie czy zainstalować przez nieuwagę złośliwe oprogramowanie na swoim komputerze. Ale jest to błędne założenie, gdyż metody stosowane przez hakerów są dużo bardziej wysublimowane, niż nam się to wydaje i nie zawsze da się na pierwszy rzut oka stwierdzić, że dany email jest prawdziwy. Organizacja CERT Polska, która zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, ostrzegła przed nową falą niebezpiecznych wiadomości z załącznikami. Jak je rozpoznać?
Niewinnie wyglądający email
CERT Polska podaje na portalu X przykład takiego maila z załącznikiem:
Uwaga‼️ Ostrzegamy przed kampanią mailową, której celem jest infekcja Waszych komputerów złośliwym oprogramowaniem Agent Tesla. Jego działanie polega na kradzieży wrażliwych informacji z komputera ofiary. Zachowajcie ostrożność, a podejrzane wiadomości e-mail zgłaszajcie do nas! pic.twitter.com/iWq9GXlatG
— CERT Polska (@CERT_Polska) February 13, 2024
Jak widać w załączonym poście, sam email wygląda na naprawdę niewinny. Większość od razu założy, że jest to jakaś pomyłka, ktoś po prostu przesłał wiadomość na zły adres. Oszuści często liczą też na to, że nie przeczytamy dokładnie treści i z przyzwyczajenia klikniemy ikonkę załącznika lub że nasza ciekawość weźmie górę i będziemy chcieli sprawdzić, co się w nim kryje. A co on może zawierać? Okazuje się, że nic dobrego.
Gdy bez zastanowienia otworzymy dokument, możemy zainstalować na naszym komputerze złośliwe oprogramowanie o nazwie "Agent Tesla". Pozwala ono hakerom na wykradzenie informacji z urządzenia i śledzenie naszej działalności.
Ochrona przed hakerami
Jak chronić się przed tego typu zagrożeniami? Przede wszystkim nigdy nie należy otwierać załączników w mailach, które pochodzą od nieznanego nadawcy, nawet tych wyglądających na niewinne. Warto też uświadomić rodzinę i znajomych o tym zagrożeniu. Należy zgłaszać wszelkie przypadki oszustw, aby odpowiednie służby były w stanie reagować i zatrzymać działania hakerów.