Specjaliści z laboratorium antywirusowego ESET zaobserwowali znaczący wzrost liczby cyberataków, polegających na tworzeniu fałszywych linków do pobierania plików, które wyglądają niemal identycznie jak te generowane przez WeTransfer. W maju 2024 roku takich ataków było aż o 420% więcej niż rok wcześniej. Jak odróżnić prawdziwe linki od fałszywych i bezpiecznie udostępniać duże pliki?

Przesyłanie dużych plików często bywa problematyczne, zarówno w życiu prywatnym, jak i zawodowym. Zdarza się, że zdjęcia czy filmy, które chcemy wysłać znajomym lub współpracownikom, przekraczają limity rozmiarów plików dołączanych do wiadomości e-mail. Dlatego wiele osób korzysta z platform takich jak WeTransfer, umożliwiających szybkie przesyłanie materiałów. Niestety, popularność WeTransfer jest doskonale znana cyberprzestępcom, którzy wykorzystują ją do swoich niecnych celów.

– Odnotowaliśmy gwałtowny wzrost kampanii, której celem jest rozpowszechnianie linków phishingowych. Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem WeTransfer. Cyberprzestępcy są w stanie stworzyć maile i linki, które do złudzenia przypominają autentyczne. Po kliknięciu w taki link przestępcy mogą próbować zainstalować złośliwe oprogramowanie na komputerze ofiary albo wyłudzić od niej poufne dane takie jak hasła. Niestety w natłoku korespondencji mailowej, która towarzyszy wielu osobom podczas pracy, łatwo jest odruchowo kliknąć w taki link i narazić się na poważne kłopoty – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

 

Jak rozpoznać sfabrykowany WeTransfer?

Po pierwsze, zanim cokolwiek pobierzemy, warto zastanowić się, czy oczekujemy na jakieś pliki przesyłane za pośrednictwem WeTransfer. Należy również sprawdzić nazwę nadawcy pliku i upewnić się, że jest to osoba, którą znamy. Jeśli nadawcą jest ktoś znajomy, ale nie spodziewaliśmy się od niego żadnych plików, warto zweryfikować to bezpośrednio u źródła, pytając, czy rzeczywiście coś nam wysyłał.

Kolejną istotną kwestią jest zwrócenie uwagi, na jaki adres URL chce nas wysłać przycisk „Pobierz swoje pliki”. Prawdziwa strona WeTransfer znajduje się pod adresem wetransfer.com. Jeśli zostaniemy przekierowani na stronę o innej domenie (nawet z minimalną różnicą, jak zmiana jednej litery), możemy być pewni, że ktoś próbuje nas oszukać. Warto również przyjrzeć się dokładnie wyglądowi otrzymanego e-maila i zastanowić się, czy odbiega on od standardowych komunikatów.

Pamiętajmy, że prawdziwe firmy, z których usług korzystamy, nigdy nie będą prosiły nas o podanie haseł czy numerów kart kredytowych w wiadomościach e-mail. Prośby o tego rodzaju dane zawsze powinny wzbudzać naszą czujność i być sygnałem ostrzegawczym.

 

Jak bezpiecznie wysyłać duże pliki?

– Rozwiązania chmurowe, takie jak WeTransfer generalnie należą do bezpiecznych, zwłaszcza w porównaniu do załączników w mailach, czy popularnych do niedawna FTP. Zanim jednak wyślemy nasze pliki, warto upewnić się, że usługa, której używamy, oferuje szyfrowanie end-to-end. Jeśli nie posiada takiej opcji, to warto dane przed przekazaniem ich do chmury samemu zaszyfrować, a hasło wysłać innym kanałem komunikacji. Szyfrowanie end-to-end to metoda ochrony danych, która gwarantuje, że informacje są zaszyfrowane na urządzeniu nadawcy i pozostają zabezpieczone na każdym etapie transmisji, aż do momentu ich odszyfrowania na urządzeniu odbiorcy – mogą je odczytać tylko bezpośredni nadawca i odbiorca. Możemy sprawdzić, czy dana usługa oferuje E2EE, w jej dokumentacji technicznej lub ustawieniach prywatności – radzi Beniamin Szczepankiewicz.

 

Korzystając z rozwiązań ułatwiających wysyłanie dużych plików, warto pamiętać o kilku podstawowych zasadach:

  1. Używaj silnych, unikalnych haseł dla każdego konta. Idealne hasło powinno być długie, zawierać kombinację dużych i małych liter, cyfr oraz znaków specjalnych. Rozważ użycie menedżera haseł, aby generować i przechowywać hasła w bezpieczny sposób.
  2. Aktywuj wieloetapowe uwierzytelnianie (MFA) na wszystkich swoich kontach, takich jak e-mail i media społecznościowe. Możesz to zrobić w ustawieniach konta, wybierając opcję dodatkowego uwierzytelniania, co zazwyczaj obejmuje otrzymywanie kodu SMS lub korzystanie z aplikacji autentykującej.
  3. Wysyłaj ograniczone czasowo linki. Ustawiając czas wygaśnięcia linków do pobierania, można zminimalizować ryzyko nieautoryzowanego dostępu do plików. Niektórzy dostawcy umożliwiają zdalne usuwanie plików lub cofanie dostępu po ich pobraniu.
  4. Staraj się szyfrować pliki przed przesłaniem ich do chmury, a hasło do plików przesyłaj innym kanałem np. SMSem
  5. Korzystaj z oprogramowania antywirusowego.

 

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT