W dniu 2 Maja 2023 roku, Wiktoria Ertman otrzymała podejrzaną wiadomość, gdyby nie jej czujność i zgłoszenie się do IT, Muscat padłby atakiem hakerskim na wrażliwe dane firmowe.  Wiktoria napotkała się atak typu Phishing

Czym jest Phishing?​ 

To najczęściej stosowana przez przestępców metoda wyłudzania danych czy pokonywania zabezpieczeń firmowych. Ofiara otrzymuje wiadomość (np. e-mail, wiadomość na komunikatorze internetowym, SMS czy nawet na wewnątrzfirmowym czacie w Slacku lub Microsoft Teams), która nakłania go bądź do pobrania pliku, bądź do wejścia na dany adres. Wiadomości są często doskonale przygotowane i bardzo trudne do odróżnienia od prawdziwych. W przypadku wyjątkowo wartościowych celów dla przestępców mogą być one bardzo dobrze spersonalizowane i adresowane do jednego, konkretnego odbiorcy o szczególnym znaczeniu, jak np. do dyrektora, prezesa czy człowieka odpowiadającego za bezpieczeństwo sieciowe (to tzw. spear phishing). Cyberprzestępcy mogą podnieść wiarygodność takich fałszywych wiadomości phishingowych poprzez odpowiednio przeprowadzony rekonesans, który pozwala dostarczyć e-maila dokładnie w okresie, w którym interesariusze spodziewają się odpowiedzi na określony temat.

Dwa najczęściej spotykane motywy wysyłania wiadomości phishingowych to:

• Umieszczanie na firmowych komputerach malware za pośrednictwem zainfekowanego załącznika (tak działały zarówno Black Energy, jak i wczesne wersje niesławnego NSO Pegasus).
• Wyłudzanie loginów i haseł przez przekierowanie użytkownika na stronę łudząco podobną do strony logowania do aplikacji firmowej czy banku.

Przykład wiadomości, którą otrzymała Wiktoria: