Ostrożnie w sieci. Jak oszuści podszywają się pod WeTransfer?

Analitycy laboratorium antywirusowego ESET odnotowali gwałtowny wzrost cyberataków, w których tworzone są fałszywe linki do pobierania plików, łudząco przypominające te, które generuje WeTransfer. W 2024 roku takich ataków było o 420 procent więcej niż rok wcześniej. Jak rozpoznać fałszywe linki i bezpiecznie udostępniać duże pliki? Odpowiadają eksperci.

Redakcja

Wysyłanie dużych plików jest często kłopotliwe. Okazuje się bowiem, że zdjęcia, czy nagrania wideo, które chcemy przekazać przekraczają rozmiary dopuszczane przez naszą pocztę mailową.

Gwałtowny wzrost kampanii

W związku z tym wielu z nas posiłkuje się platformami takimi jak WeTransfer, które pozwalają szybko przekazać materiał. Niestety z popularności WeTransfer doskonale zdają sobie sprawę cyberprzestępcy i wykorzystują ją do swoich celów.

Odnotowaliśmy gwałtowny wzrost kampanii, której celem jest rozpowszechnianie linków phishingowych. Ofiara otrzymuje email z linkiem do pobrania pliku, który rzekomo ktoś przekazał za pośrednictwem WeTransfer. Cyberprzestępcy są w stanie stworzyć maile i linki, które do złudzenia przypominają autentyczne. Po kliknięciu w taki link przestępcy mogą próbować zainstalować złośliwe oprogramowanie na komputerze ofiary albo wyłudzić od niej poufne dane. Niestety w natłoku korespondencji mailowej łatwo jest odruchowo kliknąć w taki link i narazić się na poważne kłopoty – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Jak rozpoznać fałszywy WeTransfer?

Przede wszystkim, zanim cokolwiek pobierzemy, warto zastanowić się, czy czekamy na jakieś pliki, które miały do nas trafić tą drogą. Sprawdzajmy również nazwę nadawcy pliku i upewniajmy się, że faktycznie jest to znana nam osoba. Jeśli nadawcą jest ktoś, kogo znamy, ale nie spodziewaliśmy się otrzymać od niego żadnych plików, zweryfikujmy sprawę u źródła i zapytajmy, czy dana osoba coś nam wysyłała.

Zwracajmy również uwagę, czy po naciśnięciu przycisku „Pobierz swoje pliki” jesteśmy kierowani do strony wetransfer.com. Jeśli otwiera nam się strona w innej domenie (jest zmieniona w niej np. jedna litera) oznacza to, że ktoś próbuje nas oszukać. Dobrze jest również zwracać uwagę na wygląd maila i zastanowić się, czy odbiega on od standardu.

Pamiętajmy o tym, że prawdziwe firmy, z których usług korzystamy, nigdy nie będą nam przysyłały maili z pytaniami o hasła, czy numery kart kredytowych. Prośby o tego rodzaju dane zawsze powinny być dla nas sygnałem ostrzegawczym.

Beniamin Szczepankiewicz, analityk laboratorium antywirusowego:

Rozwiązania chmurowe, takie jak WeTransfer generalnie należą do bezpiecznych, zwłaszcza w porównaniu do załączników w mailach, czy popularnych do niedawna FTP. Zanim jednak wyślemy nasze pliki, warto upewnić się, że usługa, której używamy, oferuje szyfrowanie end-to-end.

Jeśli nie posiada takiej opcji, to warto dane przed przekazaniem ich do chmury samemu zaszyfrować, a hasło wysłać innym kanałem komunikacji. Szyfrowanie end-to-end to metoda ochrony danych, która gwarantuje, że informacje są zaszyfrowane na urządzeniu nadawcy i pozostają zabezpieczone na każdym etapie transmisji, aż do momentu ich odszyfrowania na urządzeniu odbiorcy – mogą je odczytać tylko bezpośredni nadawca i odbiorca.

Możemy sprawdzić, czy dana usługa oferuje E2EE, w jej dokumentacji technicznej lub ustawieniach prywatności.

Jak wysyłać duże pliki?

Korzystając z rozwiązań ułatwiających wysyłanie dużych plików, warto pamiętać o kilku podstawowych zasadach:

* Używaj silnych, unikalnych haseł dla każdego konta. Idealne hasło powinno być długie, zawierać kombinację dużych i małych liter, cyfr oraz znaków specjalnych. Rozważ użycie menedżera haseł, aby generować i przechowywać hasła w bezpieczny sposób.

* Aktywuj wieloetapowe uwierzytelnianie (MFA) na wszystkich swoich kontach, takich jak e-mail i media społecznościowe. Możesz to zrobić w ustawieniach konta, wybierając opcję dodatkowego uwierzytelniania, co zazwyczaj obejmuje otrzymywanie kodu SMS lub korzystanie z aplikacji autentykującej.

* Wysyłaj ograniczone czasowo linki. Ustawiając czas wygaśnięcia linków do pobierania, można zminimalizować ryzyko nieautoryzowanego dostępu do plików. Niektórzy dostawcy umożliwiają zdalne usuwanie plików lub cofanie dostępu po ich pobraniu.

* Staraj się szyfrować pliki przed przesłaniem ich do chmury, a hasło do plików przesyłaj innym kanałem np. SMSem

* Korzystaj z oprogramowania antywirusowego.

Wybrane dla Ciebie
"Widzimy się jutro. Glejak. Choruję. Jestem…" Rusza kampania dot. życia z glejakiem
"Widzimy się jutro. Glejak. Choruję. Jestem…" Rusza kampania dot. życia z glejakiem
Forum Polskiej Izby Turystyki: czy kurorty w Turcji i Egipcie są bezpieczne?
Forum Polskiej Izby Turystyki: czy kurorty w Turcji i Egipcie są bezpieczne?
UK-Poland Business Awards 2026: oto liderzy brytyjsko-polskiej współpracy gospodarczej
UK-Poland Business Awards 2026: oto liderzy brytyjsko-polskiej współpracy gospodarczej
Dzielnice "dobre" i "złe" w polskich miastach. Jak wpływa to na ceny mieszkań?
Dzielnice "dobre" i "złe" w polskich miastach. Jak wpływa to na ceny mieszkań?
Mama na rynku pracy, czyli kobiety w świetle rynku pracy, zarobków i bezrobocia
Mama na rynku pracy, czyli kobiety w świetle rynku pracy, zarobków i bezrobocia
Perspektywy Women in Tech Summit 2026. Tuzy światowej sceny innowacji w Warszawie
Perspektywy Women in Tech Summit 2026. Tuzy światowej sceny innowacji w Warszawie
Grupa FrostyNeighbor znów atakuje. Polska wśród głównych celów cyberprzestępców
Grupa FrostyNeighbor znów atakuje. Polska wśród głównych celów cyberprzestępców
Rynek nieruchomości wyraźnie hamuje. Demografia zaczyna rozdawać karty
Rynek nieruchomości wyraźnie hamuje. Demografia zaczyna rozdawać karty
Jakie kwoty wydajemy na swoje hobby i jak za to płacimy? Wiele zależy od wieku
Jakie kwoty wydajemy na swoje hobby i jak za to płacimy? Wiele zależy od wieku
Polskie miasta budują własne specjalizacje biznesowe i IT. Które są na podium?
Polskie miasta budują własne specjalizacje biznesowe i IT. Które są na podium?
Chiński przełom na polu kosmicznej energetyki słonecznej i transmisji energii
Chiński przełom na polu kosmicznej energetyki słonecznej i transmisji energii
Chińska ofensywa samochodowa. MG i XPeng z nowymi modelami na polskim rynku
Chińska ofensywa samochodowa. MG i XPeng z nowymi modelami na polskim rynku