Portal zamiast załącznika
Banki coraz częściej zwracają uwagę na dokumenty PDF rozsyłane pocztą elektroniczną zawierające złośliwe oprogramowanie. Czy takie zagrożeniem może dotyczyć również odbiorców elektronicznych faktur rozsyłanych jako załączniki do e-mail?
Od jakiegoś czasu na skrzynki e-mail użytkowników różnych usług w tym usług bankowych trafiają wiadomości e-mail zawierające w załączniku złośliwy dokument PDF. Po otwarciu załącznika komputer użytkownika zostaje zainfekowany złośliwym oprogramowaniem SpyEye. Oprogramowanie to wykrada poufne informacje wprowadzane przez użytkownika na stronach internetowych w tym również w systemach bankowości elektronicznej.
Warto pamiętać aby nie otwierać załączników z niewiadomego pochodzenia. Być może niebawem metoda będzie posługiwać się bardziej wyrafinowanymi sposobami i podszywać się pod znane instytucje (np. banki, telekomy). Dlatego rekomendujemy aby e-faktury odbierać bezpośrednio z portalu, a nie jako załączniki.
Przypominamy: System do dystrybucji faktury elektronicznej BillBird SA Moje Rachunki online nie rozsyła e-faktur jako załączniki.
Jak się mimo wszystko zabezpieczyć przed takim atakiem?
Aby zabezpieczyć się przed włamaniami tego typu, należy przestrzegać kilku reguł. Przede wszystkim nie należy otwierać załączników w wiadomościach e-mail od nieznanych osób (oczywiście, czasem niestety możemy otrzymać maila od zaufanej osoby, która została już zainfekowana – w takiej sytuacji należy uważnie patrzeć, czy treść tego maila nie jest podejrzana). Dodatkowo dobrą praktyką jest wyłączenie obsługi JavaScript przez program Acrobat Reader.
Źródło
KB24.pl
cert.pl/news/3480