Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ktoś próbował podszyć się pod Prezesa polskiej spółki. W nazwie nadawcy była drobna skuszka, która nawet osobie nietechnicznej zapaliła czerwoną lampkę…

16 stycznia 2023, 13:16 | W biegu | komentarzy 20

Pani Monika umieściła w naszej facebookowej grupie następujący wpis:

Taka wiadomość odebrała moja pracownica, zaraz mi to zgłosiła…. ktoś chyba grzebie w KRS naszej spółki, bo dostępne są tam pesele, stanowiska członków zarządu oraz drugie imię, którym się nigdy oficjalnie nie posługuję.

Jak widać, jest to próba podszycia się pod Panią Monikę Pawelec. Skąd wzięło się znienacka drugie imię w polu nadawca? Rzeczywiście, z dużym prawdopodobieństwem z KRS spółki.

Nieco podejrzanie wygląda również „pozdrowienie” w stopce. Oczywiście wprawne oko powinno od razu wykryć email nadawcy, który jest całkowicie „egzotyczny”: a[@]directorreply.com – po tym przede wszystkim widać, że mamy do czynienia z próbą oszustwa.

Jeśli nic nieświadomy pracownik rozpocząłby konwersację z oszustem, zapewne byłby skłoniony do wykonania przelewu na konto oszusta. Inni komentujący wpis dodają:

Dominik: Co chwilę dostaję śmieciowe wiadomości na @ lub na telefon. Dane spółki wyciągają z KRS-u a mojego podmiotu medycznego z RPWDL.

Maciek: Nie tak dawno też mieliśmy taką próbę. Dotarł nie tylko na mail do odpowiedniej osoby w dziale administracji, co jeszcze z zespoofowanwego maila prezesa. Cyklicznie uczulam współpracowników na takie ataki poprzez maile informacyjne a także prowokacje.

W każdym tego typu przypadku, warto potwierdzić czy wiadomość nie jest fałszywa – np. dzwoniąc do osoby, która rzekomo wysyła do nas e-maila.

Jeśli mieliście tego typu próby oszustwa w Waszej firmie – dajcie znać w komentarzu.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz

    U mnie główna księgowa średnio raz na miesiąc dostaje takiego maila od „prezesa”. Niestety nic się z tym nie da zrobić bo za każdym razem inny losowy adres nadawcy i inny IP. cert.pl zaleca odpowiednie zabezpieczenie swojego serwera mailowego (akurat to jest ogarnięte) i ewentualnie zgłosić na policję. Policja zapisuje w notatkach i tyle. Na szczęście księgowa jest ogarnięta i rozróżnia takie podejrzane maile.
    A może jest na to jakiś sposób???

    Odpowiedz
    • Szymon

      Tylko czy jest co zgłaszać na policję? Na zimno patrząc jest to tylko email z pytaniem o stan konta i możliwość przelewu. Osób które podpisują się takim imieniem i nazwiskiem może być kilka.

      Odpowiedz
      • Łukasz

        Z jednej strony masz rację – tak to tylko niewinny mail z zapytaniem, poza tym prezes ma inne sposoby na sprawdzenie stanu konta.
        Jednak tego typu mail jest niewinnym początkiem późniejszej próby wyłudzania informacji.
        A z drugiej strony – sądzę, że na pewno źródłem tych maili jest jeden atakujący ukrywający się pod losowymi adresami mailowymi.
        No i otrzymywanie takich samych maili od jakiegoś czasu jest już dość frustrujące.

        Odpowiedz
    • Darek

      Może zmienić księgowej maila? Nie publikować go nigdzie na stronach www/facebook pages/twitter itp? Stworzyć jakiś ogólny np. ksiegowosc@mojazajebistafirma.com, wtedy księgowa nie będzie otrzymywać taki propozycji „biznesowych”.

      Odpowiedz
      • Łukasz

        Niestety maile muszą być imienne, transparentne i w dodatku dostępne publicznie… 😒 takie założenia „odgórne”

        Odpowiedz
      • R

        Po kilku pismach na nowy mail spam zacznie przychodzić na nowy adres. Pozostaje blokowanie każdego adresu z którego przyszło coś takiego w samym programie.

        Odpowiedz
      • dzek

        mail typu ksiegowosc@domena nie ma sensu

        mam catch-all na domenie,

        najwięcej spamu przychodzi z automatu na adresy:
        – ksiegowosc@
        – sprzedaz@
        – kontakt@
        i jakieś inne jeszcze, część zablokowałem i nie pamiętam nawet

        adresy powinny być nieoczywiste, plus takie od imienia i nazwiska też są słabe, bo:
        – sprawdzanie zatrudnionych na linked in i wysyłanie wiadomości na i.nazwisko@, inazwisko@, imienazwisko@ nazwiskoimie@ itd. z automatu to popularna praktyka
        – w dodatku jeżeli poznasz jeden adres e-mail (prawie na pewno któryś pracownik ma publiczny, bo w końcu trzeba się komunikować ze światem) więc atakujący poznaje schemat i nie musi wysyłać 15 maili per osoba tylko jeden

        no ale jak sam napisałem – ze światem trzeba się jakoś komunikować, więc IMO najlepiej (i najtrudniej zarazem, bo ludzie przecież co chwila się na coś nabierają, a nie da rady stać nad każdym):
        – do wewnętrznej komunikacji osobny mail, jakiś nieoczywisty, w ostateczności zamknęty na świat – tylko wewnętrzne adresy mogą się wzajemnie komunikować przez daną domenę
        – dla świata kilka adresów tylko dla osób, które takowy adres posiadać muszą

        szkolenia, szkolenia, szkolenia, przypominanie, prowokacje (za nieudane może premie?) i zagrożenie spada już nisko

        Odpowiedz
    • LS

      Polecam dodawać nagłówki do maila, który nie pochodzi z wewnętrznej domeny.

      Przykład: MAIL SPOZA ORGANIZACJI

      Dzięki temu od razu widać, że mail nie jest od „szefa”

      Odpowiedz
      • Grzegorz

        Witam,
        Jak to zrobić z tymi nagłówkami?

        Pozdrawiam.

        Odpowiedz
        • dzek

          zależy co masz w firmie do obsługi maili

          Odpowiedz
  2. Piotr

    Miałem ostatnio identyczna sytuację. Jedna z pracownic dostała podobną wiadomość od kierownika, ale zwróciła uwagę na adres, który był nieprawidłowy.

    Odpowiedz
  3. Imię *

    Ja tam lubie wchodzic w takie konwersacje aby marnowac ich czas. To samo ze scamem telefonicznym w UK, gdzie Hindus sie podszywa pod skarbowke.

    Odpowiedz
  4. Kamil

    U nas takie coś zdarza się od miesięcy. Ewidentnie wyciągają z bazy KRS.

    Są całkiem nieźle zrobione. Prezes wysyła do księgowej, mówiąc do niej po imieniu, i podpisując się dokładnie jak on.

    Wyłapuję je na naszej poczcie wyłącznie przez Ochronę przed podszywaniem się.

    Odpowiedz
  5. LS

    Polecam dodawać nagłówki do maila, który nie pochodzi z wewnętrznej domeny.

    Przykład: MAIL SPOZA ORGANIZACJI

    Odpowiedz
    • John

      Niestety nie kazdy debil to rozumie. Jeszcze gorzej gdy debilem jest CEO firmy ktory stwierdzi, ze to zle wyglada i zeby to wylaczyc. Tak pracowalem w takiej firmie.

      Odpowiedz
  6. Max

    A może poprostu wdrożyć GPG do podpisywania maili wewnątrz organizacji.

    Odpowiedz
  7. Marcel

    Mamy to samo od dłuższego czasu, podszywka pod CEO albo dyrektora handlowego

    Odpowiedz
  8. Adaś

    W tym tyg jakiś wysyp. W sumie otrzymały to 4 osoby w naszej firmie.

    Odpowiedz
  9. Marek

    U mnie w poprzedniej firmie (niewielkiej, około 20 osób) była podobna sytuacja – dostałem maila od „szefa” i był napisany poprawną polszczyzną i z adresu gmail.com…

    Mail o treści „jestem na ważnym spotkaniu, mam sprawę niecierpiącą zwłoki, napisz do mnie na telegramie takim samym jak mail” dotarł dokładnie w momencie jak szef wszedł do biura. W dodatku ten człowiek nie jest Polakiem i za słabo zna język by móc napisać ważnego i szybkiego maila po polsku.

    Odpowiedz
    • dzek

      a to ciekawe, bo telegram nie używa maili, w ogóle nie można tam maila podać

      co najwyżej na nazwę użytkownika sobie ustawić

      Odpowiedz

Odpowiedz