Cyberoszuści starają się imitować autentyczne linki generowane przez WeTransfer. Wzrosła liczba tego typu oszustwa. W maju, aż o 420 proc. w porównaniu do roku poprzedniego. Jak zatem poznać, kiedy mamy do czynienia z oszustwem?
O sprawie informują analitycy laboratorium antywirusowego ESET. WeTransfer to usługa ciesząca się sporym zaufaniem. Dlatego atak phishingowy podszywający się pod ten sposób przesyłania dużych plików jest szczególnie niebezpieczny. Ofiara otrzymuje e-mail z linkiem do pobrania pliku, który ktoś rzekomo przekazał WeTransferem. Nieświadoma osoba, chcąc pobrać plik, w rzeczywistości instaluje złośliwe oprogramowanie na swoim komputerze lub traci poufne dane, takie jak hasła.
Jak zatem rozpoznać oszustwo?
W celu uniknięcia oszustwa możemy dokonać profilaktycznych zachowań w sieci. Przede wszystkim należy zastanowić się, czy wysłany link był oczekiwany. Następnie należy zweryfikować nadawcę i upewnić się, że go znamy. Jeśli nadawca wygląda podejrzanie, najpierw należy się z nim skontaktować, aby ustalić, czy faktycznie coś wysłał. Koniecznie trzeba też zwrócić uwagę, czy mail wygląda autentycznie i spełnia standardy komunikacyjne. Warto też sprawdzić domenę. Po kliknięciu „Pobierz swoje pliki” powinno nastąpić przekierowanie na stronę wetransfer.com. Fałszywe strony najczęściej mają zmienioną jedną literę domeny. Ważne: żadna prawdziwa firma nie prosi o hasła lub numer kardy kredytowej w mailu.
Jak bezpiecznie przesłać pliki innej osobie?
Rozwiązanie chmurowe (np. WeTransfer) jest bezpieczniejsze od przesyłania załączników e-mailem. Są jednak sposoby, aby jeszcze bardziej zwiększyć bezpieczeństwo. Najlepiej korzystać z usług, które w ofercie mają szyfrowanie end-to-end (E2EE). Taką wiadomość odczyta tylko nadawca i odbiorca. Jeśli nie można skorzystać z oferty E2EE, dane można samodzielnie zaszyfrować.
Czytaj też: Nocna akcja policji. Zabarykadował się w mieszkaniu. „Chciał wysadzić kamienicę”
