WeTransfer – uwaga na fałszywe linki

Analitycy laboratorium antywirusowego ESET ostrzegają przed dużym wzrostem liczby cyberataków polegających na dystrybucji fałszywych linków do pobierania plików, przypominających łącza do serwisu WeTransfer. W maju 2024 r. ESET odnotował o 420 proc. ataków więcej, niż przed rokiem.

Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem serwisu WeTransfer. Po kliknięciu linku przestępcy mogą próbować zainstalować złośliwe oprogramowanie na komputerze ofiary albo wyłudzić od niej poufne dane, na przykład hasła. Niestety w natłoku korespondencji mailowej, która towarzyszy wielu osobom podczas pracy, łatwo jest odruchowo kliknąć w taki link i narazić się na poważne kłopoty – tak mechanizm ataku opisuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Jak rozpoznać fałszywy WeTransfer? Po otrzymaniu linku do pobrania pliku należy zastanowić się, czy czekamy na pliki, które miały do nas trafić tą drogą. Należy bezwzględnie sprawdzać nazwę nadawcy pliku i upewnić się, że jest to znana nam osoba. Jeśli nadawcą jest znajomy, ale nie spodziewaliśmy się otrzymać od niego żadnych zasobów, warto potwierdzić, że to rzeczywiście ona wysłała link.

Zobacz również:

  • FBI ostrzega - masowy atak phishingowy w USA
  • Wielka dziura w odporności

Koniecznie trzeba zwracać uwagę, jaki adres wyświetla się w przeglądarce internetowej po kliknięciu przycisku „Pobierz swoje pliki”. Jeżeli otwiera się strona inna niż wetransfer.com (w innej domenie), jest to czytelny sygnał próby oszustwa.

Jak bezpiecznie wysyłać duże pliki?

– Rozwiązania chmurowe, takie jak WeTransfer generalnie należą do bezpiecznych, zwłaszcza w porównaniu do załączników w mailach, czy popularnych do niedawna FTP. Zanim jednak wyślemy nasze pliki, warto upewnić się, że usługa, której używamy, oferuje szyfrowanie end-to-end. Jeśli nie posiada takiej opcji, to warto dane przed przekazaniem ich do chmury samemu zaszyfrować, a hasło wysłać innym kanałem komunikacji – radzi ekspert.

Szyfrowanie end-to-end to metoda ochrony danych gwarantująca, że informacje są zaszyfrowane na urządzeniu nadawcy i pozostają zabezpieczone na każdym etapie transmisji, aż do momentu ich odszyfrowania na urządzeniu odbiorcy – mogą je odczytać tylko bezpośredni nadawca i odbiorca.

Aby poprawić bezpieczeństwo procesu udostępniania dużych plików warto wysyłać linki ograniczone czasowo. Ustawienie czasu wygaśnięcia linków do pobierania zmniejszy ryzyko nieautoryzowanego dostępu do plików. Niektórzy dostawcy umożliwiają zdalne usuwanie plików lub cofanie dostępu po ich pobraniu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200