Analitycy ESET odnotowali znaczny wzrost liczby cyberataków wykorzystujących fałszywe linki do pobierania plików, które przypominają te z WeTransfer. W maju 2024 roku liczba tych ataków wzrosła o 420 proc. w porównaniu do roku poprzedniego. Jak zidentyfikować fałszywe linki i bezpiecznie udostępniać duże pliki?
Wysyłanie dużych plików – uważaj na oszustów
Wysyłanie dużych plików może być problematyczne, szczególnie gdy ich rozmiar przekracza limity poczty elektronicznej. Platformy takie jak WeTransfer stają się wówczas bardzo pomocne. Niestety, cyberprzestępcy również dostrzegają ich popularność i wykorzystują ją do swoich celów.
„Zaobserwowaliśmy gwałtowny wzrost kampanii phishingowych. Ofiara otrzymuje e-mail z linkiem do pliku, który rzekomo pochodzi z WeTransfer. Cyberprzestępcy tworzą maile i linki wyglądające jak autentyczne. Po kliknięciu mogą zainstalować złośliwe oprogramowanie na komputerze ofiary lub wyłudzić poufne dane,” mówi Beniamin Szczepankiewicz, analityk ESET.
Jak rozpoznać fałszywy link WeTransfer?
Przed pobraniem pliku warto zastanowić się, czy rzeczywiście oczekujemy na takie pliki. Sprawdzajmy również nazwę nadawcy i upewniajmy się, że faktycznie jest to znana nam osoba. Jeśli mamy wątpliwości, zweryfikujmy to u źródła.
Zwróćmy uwagę na domenę strony, na którą kieruje link „Pobierz swoje pliki”. Jeśli różni się od wetransfer.com, może to oznaczać próbę oszustwa. Analizujmy też wygląd maila pod kątem odstępstw od normy. Pamiętajmy, że prawdziwe firmy nigdy nie będą prosiły nas o hasła czy numery kart kredytowych w e-mailach.
Bezpieczne wysyłanie dużych plików
Rozwiązania chmurowe jak WeTransfer są generalnie bezpieczne, zwłaszcza w porównaniu do załączników w mailach. Zanim jednak wyślemy pliki, upewnijmy się, że usługa oferuje szyfrowanie end-to-end. Jeśli nie, warto samemu zaszyfrować dane i przesłać hasło innym kanałem. Szyfrowanie end-to-end zapewnia, że dane są chronione na każdym etapie transmisji i mogą być odczytane tylko przez nadawcę i odbiorcę.
Korzystając z takich rozwiązań, pamiętajmy o kilku zasadach:
- Używaj silnych, unikalnych haseł dla każdego konta. Idealne hasło powinno być długie, zawierać kombinację liter, cyfr i znaków specjalnych. Rozważ użycie menedżera haseł.
- Aktywuj wieloetapowe uwierzytelnianie (MFA) na wszystkich kontach, takich jak e-mail i media społecznościowe.
- Wysyłaj ograniczone czasowo linki do pobierania plików. Ustawiając czas wygaśnięcia linków, minimalizujesz ryzyko nieautoryzowanego dostępu. Niektórzy dostawcy umożliwiają zdalne usuwanie plików lub cofanie dostępu po ich pobraniu.
- Szyfruj pliki przed ich przesłaniem do chmury, a hasło do plików wysyłaj innym kanałem, np. SMS-em.
- Korzystaj z oprogramowania antywirusowego.
- Zachowując ostrożność i stosując powyższe zasady, możemy skutecznie chronić nasze dane przed cyberzagrożeniami.
