REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » BHP » Bezpieczeństwo pracy » Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 listopada 2023, 10:32
Cyberbezpieczeństwo w miejscu pracy
Shutterstock

REKLAMA

REKLAMA

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników. 

Wiadomość otrzymana od przełożonego o treści „Chcę z tobą porozmawiać” wzbudza zwykle zaniepokojenie pracownika, ale rzadko zakłada on, iż to początek cyberataku. Tymczasem atakujący bardzo często próbują podszywać się pod osoby na wysokich stanowiskach w firmach lub organizacjach. To wciąż jeden z popularnych i niestety przynoszących efekty schematów phishingowych

REKLAMA

REKLAMA

Cyberbezpieczeństwo – czynnik ludzki to najsłabsze ogniwo

Takie wiadomości wymierzone są w najsłabsze ogniwo w każdej organizacji, jakim są ludzie. Od strony psychologicznej, cyberprzestępcy wykorzystują spory dystans i oficjalną komunikację, jakie często dominują w firmach. Pracownicy nie zawsze mają odwagę zweryfikować maila i np. zapytać bezpośrednio pracodawcę czy managera, czy na pewno wysłał do nich taką wiadomość. Krótkie i niepokojące komunikaty usypiają ich czujność i wpływają na możliwość racjonalnej oceny. 

– Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład zarządu można znaleźć praktycznie na każdej firmowej stronie internetowej. Aby odnaleźć imienne adresy służbowe poszczególnych osób, krążące w sieci, wystarczy posłużyć się wyszukiwarką. Biorąc pod uwagę popularne schematy adresów email (np. imię.nazwisko@nazwa-firmy.pl), stosowane przez bardzo wiele firm, listę adresową można zbudować także w oparciu np. o listę obecnych pracowników dostępną w serwisie LinkedIn. Jeśli pracownicy nie korzystają z wieloskładnikowego uwierzytelniania, a ich hasła firmowe nie są zbyt skomplikowane, to istnieje też ryzyko, że konto któregoś z nich zostało przejęte i atakujący wyłuskał interesujące go nazwiska i adresy mailowe z historii konwersacji – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak podkreślają eksperci, pierwszy, inicjalny mail, wysłany szeroko, np. do wszystkich pracowników danego działu lub organizacji bywa filtrem. Pozwala on cyberprzestępcom zidentyfikować mniej świadome i mniej uważne osoby. Jeśli któryś z pracowników im odpowie, uznają, że w kolejnych etapach łatwiej taką osobę zmanipulować. Dlatego po odpowiedzi na takiego maila zwykle pojawia się kolejny, już zazwyczaj z prośbą o kliknięcie w link bądź zapoznanie się z załącznikiem. To prosta droga do zainstalowania na komputerze ofiary oprogramowania szpiegowskiego lub nieświadomego przekazania cyberprzestępcom wrażliwych danych np. poprzez wypełnienie wskazanego formularza. 

Cyberbezpieczeństwo – jakie cele mają ataki phishingowe

Jaki jest cel takich ataków? Najczęściej jest to popularna forma akcji pishingowych, których celem jest wyłudzenie danych lub pieniędzy. Jednak jeśli kwestia dotyczy pracowników instytucji czy organizacji kluczowych z punktu widzenia bezpieczeństwa państwa czy infrastruktury, można rozważyć też poważniejszy scenariusz – czyli początek ataku grupy APT, która za pośrednictwem pracownika może próbować zaatakować instytucję. 

Jak uchronić się przed tego typu zagrożeniami? Przede wszystkim należy uważnie weryfikować, jaki adres kryje się pod nazwą nadawcy wiadomości, którą otrzymujemy. Jeśli nie znajduje się on w domenie firmowej, powinniśmy zdecydowanie usunąć taką wiadomość. Ważna jest też weryfikacja treści. Jeśli cokolwiek wzbudza nasze podejrzenia, skontaktujmy się z nadawcą bezpośrednio i zweryfikujmy komunikat. Istotnym elementem jest również aktualizacja firmowego oprogramowania zabezpieczającego. Firmy powinny też odpowiednio edukować i szkolić pracowników, aby mieli oni świadomość możliwych zagrożeń.

Oprac. Piotr T. Szymański
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
4 miliony cudzoziemców ze 150 krajów teraz w Polsce. Szok kulturowy: jak przebiega proces adaptacji obcokrajowców?
01 gru 2025

Szok kulturowy to doświadczenie, które często dotyka obcokrajowców przyjeżdżających do Polski. Związany jest między innymi z różnicami w zwyczajach, języku i stylu życia. Chociaż Polska ma wiele do zaoferowania, niektóre aspekty życia w kraju mogą wydawać się zaskakujące i wymagać adaptacji.
Od 1 stycznia 2026 r. wchodzą w życie zmiany w ustawie o rehabilitacji zawodowej i zatrudnianiu niepełnosprawnych
01 gru 2025

Od 1 stycznia 2026 r. wchodzą w życie zmiany w ustawie o rehabilitacji zawodowej i zatrudnianiu niepełnosprawnych. Dotyczą funkcjonowania zakładów aktywności zawodowej (ZAZ) oraz zakładów pracy chronionej (ZPChr). Między innymi zmienia się limit wskaźnika zatrudnienia w ZAZ osób z umiarkowanym stopniem niepełnosprawności z 35% na 55% ogółu zatrudnionych.
Od 1 grudnia 2025 r. nowe kwoty i limity: renta rodzinna i renta z tytułu niezdolności do pracy [KOMUNIKAT PREZESA ZUS I GUS]
01 gru 2025

Od 1 grudnia 2025 r. obowiązują nowe kwoty i limity, chodzi m.in. o rentę rodzinną i rentę z tytułu niezdolności do pracy (ale nie tylko). Informacje się oficjalne i ogłoszone przez ZUS, KRUS w oparciu o najnowszy komunikat Prezesa Głównego Urzędu Statystycznego z 7 listopada 2025 r. w sprawie przeciętnego wynagrodzenia w III kwartale 2025 r. Przed świętami, jak i w Nowym Roku wielu emerytów i rencistów może się zdziwić, warto więc wiedzieć czego się spodziewać, aby uniknąć zbędnych nerwów co do wysokości świadczenia.
Grudzień: złożony wniosek w ZUS da Ci do 2000 zł korzyści w styczniu 2026 r.
01 gru 2025

Grudzień: złożony wniosek w ZUS da Ci do 2000 zł korzyści w styczniu 2026 r. Warto przypomnieć o tym prawie, bo wciąż mało osób pamięta o realnych korzyściach, które można otrzymać! Jeśli dają, to przecież warto złożyć to proste pismo - podkreślają zadowoleni wnioskodawcy.

REKLAMA

Lżejsza praca w lepszych warunkach, ale czy za niższe zarobki: kto gotów na takie zmiany w wynagrodzeniu a kto nie
30 lis 2025

Polacy niechętnie rezygnują z części pensji w zamian za lżejszą pracę. Najwięcej osób skłonnych do takiego kompromisu jest w handlu i e-commerce.
Zdolny do pracy, ale z dopiskiem od lekarza orzecznika. Czyli jak traktować „warunkowe” orzeczenie lekarskie? Pułapka na pracodawcę
30 lis 2025

Wizyta pracownika u lekarza medycyny pracy to dla wielu firm czysta formalność. Problemy zaczynają się, gdy pracownik wraca z orzeczeniem, na którym lekarz oznaczył „Wobec braku przeciwskazań jest zdolny(-na) do wykonywania/podjęcia pracy na określonym stanowisku”, ale jednocześnie – mimo, że nie ma tam miejsca na dodatkowe informacje, gdzieś obok pojawia się adnotacja typu: „bez pracy na wysokości powyżej 3 metrów”, „zakaz dźwigania powyżej 10 kg” lub „wymagana praca w okularach”. Czy takie orzeczenie jest wiążące?
Pracownicy 55 plus i 60 plus zachwyceni uchwałą Sądu Najwyższego: takie prawo to ogromny przywilej. Wreszcie jest jednolite stanowisko co do ochrony przedemerytalnej
01 gru 2025

Sąd Najwyższy w składzie siedmiu sędziów podjął uchwałę z 30.09.2025 r., która wyjaśnia ostatecznie sporne dotąd zasady ochrony przedemerytalnej przed rozwiązaniem umowy o pracę. Powinni się tym zainteresować zwłaszcza pracownicy po 55. (kobiety) i 60. (mężczyźni) roku życia, bo orzeczenie przesądza o tym, czy pracodawca może im wypowiedzieć umowę o pracę, czy też obowiązuje go zakaz. Orzeczenie to zapadło na podstawie pytania zadanego przez Sąd Okręgowy: czy zakaz wypowiedzenia z art. 39 Kodeksu Pracy dotyczy zatrudnienia na podstawie umowy o pracę na czas określony także wówczas, gdy umowę zawarto na okres, który upływa przed osiągnięciem przez pracownika wieku emerytalnego?
Seniorze: od 1 grudnia 2025 r. zmiany w wypłatach emerytur i rent
01 gru 2025

Grudzień to ważny miesiąc, raportów, informacji z ZUS, KRUS czy GUS jak i kontroli. Warto już teraz zapoznać się nowym komunikatem, aby przed zbliżającymi się świętami Bożego Narodzenia nie być rozczarowanym. Chodzi o zmiany dla seniorów od 1 grudnia 2025 r., ale tylko na 3 miesiące. Co dalej z emeryturami i rentami i nowymi progami? Od początku grudnia ZUS wprowadzi nowe kwoty progów, które obowiązują przez trzy miesiące — do końca lutego. Choć operacja ma charakter techniczny, w praktyce dla części emerytów i rencistów może oznaczać niższe, a nawet wstrzymane wypłaty już od najbliższego przelewu. Najłatwiej o pomyłkę w okresie grudzień–luty, gdy systemy ZUS i fiskusa "zderzają" dane o przychodach, weryfikując zgodność i wykrywając nawet niewielkie nadwyżki. Oto, jak zrozumieć nowe limity i uniknąć pułapek.

REKLAMA

ZUS nie uzna twojego wynagrodzenia oraz zignoruje treść umowy o pracę - nowe postanowienie Sądu Najwyższego a zasady gry z ZUS i L4 (zwolnienie lekarskie)
01 gru 2025

Sąd Najwyższy potwierdził, że nagłe podwyższenie wynagrodzenia przed przewidywaną niezdolnością do pracy może zostać uznane za nieważne. ZUS ma prawo zakwestionować podstawę wymiaru składek, jeśli wysokość wynagrodzenia rażąco odbiega od wkładu pracy, a zmiana nastąpiła tuż przed powstaniem prawa do świadczeń z ubezpieczenia chorobowego. To ważny sygnał dla pracodawców i pracowników.
Sprawiedliwe wynagrodzenie - czyli jakie? "Szczęście w pracy Polaków" [ANALIZA BADANIA]
27 lis 2025

70 proc. Polaków nie obawia się o stabilność swojego zatrudnienia, ale tylko 41 proc. uważa swoje wynagrodzenie za sprawiedliwe. Ale co oznacza sprawiedliwe czy godne wynagrodzenie? Dla każdego co innego. Poniżej nowe dane z 9. edycji badania „Szczęście w pracy Polaków”.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA