To autentyczny, zaplanowany atak - w Twojej skrzynce pojawia się wiadomość od swojego kolegi z działu lub pracownika, nadawca to dokładnie jego adres e-mailowy tomasz.nowak@twoja-domena.pi. Treść? Faktura do zapłaty, opatrzona danymi osobowymi, prawidłowymi danymi firmy, a nawet podpisem pracownika. Różnice? Brak lub jednak literka w końcówce domeny (np .pi zamiast prawidłowego .pl) jest niemal niezauważalna, ale wystarczy, by stracić dziesiątki tysięcy złotych.
Dlaczego to działa?
- jeżeli nie zabezpieczysz swojej domeny, nie trzeba nawet rejestrować alternatywnej końcówki np. .pi. W takiej sytuacji oszust może wysyłać wiadomości tak, jakby pochodziły z Twojej prawdziwej domeny, reprezentując Twoją firmę,
- wiadomość email wygląda niemal identycznie jak standardowa korespondencja: bez literówek, błędów gramatycznych ani stylistycznych potknięć. Nagłówek, temat, podpis pracownika i stopka - wszystko skomponowane tak, by przejść niezauważone,
- najczęściej wiadomość prosi o natychmiastowe uregulowanie faktury na wskazane konto. Jedno złe kliknięcie, chwila nieuwagi i Twoje środki znikają bezpowrotnie.
FAQ
-
Sprawdź dokładnie domenę nadawcy (literówki, dodatkowe znaki) i porównaj numer rachunku z wcześniejszymi fakturami.
-
Natychmiast skontaktuj się ze swoim bankiem, zgłoś transakcję na policję (art. 286 § 1 Kodeksu karnego) i powiadom kontrahenta. Liczą się minuty, nie godziny!
-
Tak, ale w praktyce natłok dokumentów bardzo często to utrudnia.
-
Zabezpieczenie firmowej poczty przed spoofingiem wymaga wiedzy specjalistycznej i wieloetapowej weryfikacji konfiguracji domeny. Skontaktuj się z Silnet Media, abyśmy mogli przeprowadzić Cię bezpiecznie przez cały proces.
Chcesz uchronić swoją firmę przed takimi atakami?
Skontaktuj się z nami a my kompleksowo sprawdzimy zabezpieczenia Twojej domeny.
