REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » BHP » Bezpieczeństwo pracy » Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 listopada 2023, 10:32
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

REKLAMA

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Oprac. Piotr T. Szymański
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zmiany w Karcie Nauczyciela od 13.12.2025 r. Najnowszą ustawę komentuje NSZZ „Solidarność” Krajowa Sekcja Oświaty i Wychowania. Koniec z jednostronnością w sprawie dodatków czy godzin ponadwymiarowych - od teraz w mocy UZP
11 gru 2025

Redakcja Infor zgłosiła się do Krajowej Sekcji Oświaty i Wychowania NSZZ „Solidarność” z prośbą o komentarz do najnowszych zmian wdrożonych w Karcie Nauczyciela. Zmiany wchodzą w życie 13 grudnia 2025 r. a same przepisy mają ogromny wpływ na sytuację prawną i zatrudnieniową nauczycieli. Poniżej prezentujemy odpowiedź, którą otrzymaliśmy bezpośrednio od NSZZ "Solidarność", z której wynika m.in., że wprowadzono nowy, znacznie silniejszy mechanizm kształtowania warunków pracy w oświacie, który w wielu miejscach może zastąpić lub ograniczyć znaczenie dotychczasowych regulaminów wynagradzania nauczycieli przyjętych przez JST lub ministerstwa. Czy w szkołach będzie więc rewolucja regulacji wewnętrznych (UZP) a nauczyciele będę mogli domagać się więcej?
Podwyżki dla pracowników od 2026 roku: duża sieć sklepów spożywczych podjęła decyzję. Nie tylko wynagrodzenie zasadnicze ale i konkretne benefity
11 gru 2025

Ponad 12 tys. pracowników Kaufland zatrudnionych na stanowisku sprzedawca/kasjer oraz pracownik porządkowy otrzyma od 1 stycznia 2026 roku wyższe wynagrodzenie. Od marca 2026 roku podwyżki otrzymają pracownicy na innych stanowiskach w marketach i logistyce.

Od 1 stycznia 2026 r. dla wszystkich na zleceniu czy JDG - 3 miesięczne okresy wypowiedzenia w związku z nową ustawą o stażach? Problematyka wypowiedzenia umowy o pracę na granicy wejścia rygoru 3-miesięczngo terminu wypowiedzenia
11 gru 2025

W praktyce biznesowej firm bardzo często pojawia się problem ustalenia prawidłowego okresu wypowiedzenia w sytuacji, gdy pracownik „wchodzi” w 3-letni staż zatrudnienia już w trakcie biegu wypowiedzenia. Powoduje to liczne wątpliwości po stronie zarówno pracodawców, jak i pracowników. Co więcej, od 1 stycznia 2026 r. dla niektórych zaczną obowiązywać dłuższe okresy wypowiedzenia w związku z nową ustawą o zaliczaniu okresów pracy na różnych podstawach do stażu pracy.
Ci rodzice mogą odzyskać utracone uprawnienia. Jest ważny krok Sejmowej Komisji w tej sprawie
11 gru 2025

W Sejmie zapadła ważna decyzja, która może odmienić sytuację wielu polskich rodzin. Komisja do Spraw Petycji podjęła działania dotyczące grupy rodziców, którzy przez lata czuli się pokrzywdzeni przez obowiązujące przepisy. Czy czekają nas istotne zmiany w prawie pracy? Ministerstwo Rodziny zostało wezwane do zajęcia stanowiska w tej sprawie.

REKLAMA

Co za profity dla posiadaczy Karty Dużej Rodziny w 2026 r.
11 gru 2025

Przywykliśmy myśleć o Karcie Dużej Rodziny (KDR) głównie jako o katalogu ulg – tańsze bilety, rabaty na zakupy, ulgi czy bezpłatne wejścia do parków narodowych. W praktyce KDR działa jednak szerzej: w wielu miejscach daje pierwszeństwo w dostępie do usług publicznych, również w 2026 r. istotnie wpływa na sytuację posiadaczy KDR na rynku pracy.
Czy ZUS „konfiskuje” oszczędności emerytalne Polaków? RPO interweniuje w sprawie emerytur i rent do MRPiPS
11 gru 2025

W piśmie skierowanym do Minister Agnieszki Dziemianowicz-Bąk, Marcin Wiącek pyta wprost, czy resort dostrzega potrzebę nowelizacji przepisów, które obecnie narażają seniorów i nie tylk na utratę oszczędności życia z powodu biurokratycznych terminów i niejasnych interpretacji. Jak to możliwe, że emerytury czy renty są tak zaniżane? Czy ZUS może dalej tak postępować? Odpowiedź MRPiPS może zadecydować o losach tysięcy przyszłych emerytów.
Ewidencja czasu pracy online – jak raporty pomagają rozliczać nadgodziny i grafik
10 gru 2025

Menedżer, który próbuje ogarnąć zespół na podstawie arkuszy z grafikiem, papierowej listy obecności i maili o nadgodzinach, zwykle widzi tylko fragment prawdziwej sytuacji. Trudno wtedy odpowiedzieć na proste pytania: czy grafik pracy jest ułożony zgodnie z przepisami, kto faktycznie jest dziś dostępny, jak rozliczyć nadgodziny i czy ewidencja czasu pracy obroni się przy kontroli PIP. Nowe raporty czasu pracy w systemie RCPonline zbierają te informacje w jednym miejscu – w kolejnych częściach pokażemy pięć typowych problemów menedżera i konkretne widoki raportowe, które pomagają je rozwiązać bez żonglowania plikami.
Testy psychologiczne w rekrutacji pracowników. Co mierzą i jak pomagają tworzyć duże zespoły w krótkim czasie
10 gru 2025

W branży BPO (Business Process Outsourcing) rekrutacja często przyjmuje formę operacji masowej. Tworzenie zespołów liczących 8–10 osób w jednym procesie, przy jednoczesnym zachowaniu wysokich standardów kompetencyjnych i kulturowych, to jedno z najtrudniejszych zadań HR w tej branży. W tym kontekście rośnie znaczenie testów psychologicznych i narzędzi diagnostycznych, które wspierają proces selekcji nie tylko pod kątem wiedzy czy doświadczenia, ale również – a może przede wszystkim – dopasowania do specyfiki pracy zespołowej i środowiska usługowego.

REKLAMA

Związki zawodowe z ogromnym wpływem na pracę nauczycieli od 13 grudnia 2025 (wynagrodzenia i dodatki, zarządzenie wiekiem, czas pracy, work-life balance, ZFŚS). Już za 2 dni zmiany w szkołach?
11 gru 2025

Czy nauczyciele, dyrektorzy i ZZ są świadome, że Związki Zawodowe Nauczycieli już od 13 grudnia 2025 r. zyskają szerszy zakres uprawnień i wpływ na polepszenie sytuacji nauczycieli. W jakim zakresie? No w zasadzie w każdym bo przepisy tworzą otwarty katalog. Najważniejsze jednak wydają się: wynagrodzenia i dodatki, zarządzenie wiekiem, czas pracy, work-life balance, ZFŚS.
Na co dzień i od święta - czyli o sztuce budowania stabilności w organizacjach
10 gru 2025

Rosnące koszty i ciągła zmienność sprawiają, że stabilność stała się dla pracowników najgłębszą potrzebą – finansową i emocjonalną. Potwierdzają to dane z „Pluxee Benefit Guidebook 2026”: 96 proc. pracowników oczekuje pewności zatrudnienia, a 94 proc. regularnego doceniania. Wynagrodzenie pozostaje głównym motywatorem, ale to niejedyny wymiar bezpieczeństwa. Dlatego tak ważna jest przestrzeń na drobne, odczuwalne elementy codzienności, które w sposób osobisty i wymierny finansowo mówią pracownikowi, że jest ważną częścią organizacji.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA