Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur

Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.

Zobraziť viac
Zobraziť menej

Sofistikované podvodné e-maily sa tvária ako obyčajný príkaz od šéfa, partnera alebo žiadosť od kolegu. Snažia sa získať priamo finančné prostriedky alebo prístupové údaje k internet bankingu. Nepozornosť zamestnancov môže firmu vyjsť poriadne draho. Na čo si dávať pozor?

E-mail je základný komunikačný nástroj dnešnej elektronickej doby. Veľmi nám uľahčuje spoluprácu s kolegami a klientami, je bezplatný a rýchly. V záplave preplnenej e-mailovej schránky môže ľahko uniknúť pozornosti podvodný e-mail.

Pozor: V poslednom období je veľmi populárne IT výpaľníctvo. Vírusy zašifrujú súbory na počítači a od užívateľa žiadajú výkupné. Ide o jednu z najväčších IT hrozieb súčasnosti. Ďalšie časté hrozby sme zhrnuli v článku IT hrozby pre firmy v roku 2017 – čo nás čaká a ako sa brániť.

Ako fungujú novodobé podvodné e-maily

Podstata podvodných e-mailov je veľmi jednoduchá. Užívateľ dostane mail, ktorý vyzerá ako mail od kolegu, či nadriadeného a jeho obsahom je výzva k úkonu, ktorý vyžaduje poslanie peňazí. Na prvý pohľad ide však ako bežnú požiadavku a plnenie si pracovných povinností.

Pre lepšie pochopenie sme pripravili konkrétnu ukážku jedného z mnohých prípadov, ktorý ilustruje prepracovanosť e-mailových útokov. E-mail vyzerá ako legitímna žiadosť od šéfa. Texty neobsahujú anglické slová a pravdepodobne nejde o automatický preklad. Odosielať aj prijímateľ sa poznajú. Všetko vyzerá na prvý pohľad v poriadku. Jediným varovným signálom je krátka správa na začiatku e-mailu, ktorú vygeneroval antivírový softvér.

Prvý podvodný e-mail, ktorý poslal „šéf“ svojmu ekonómovi

Prijímateľ sa rozhodol odpísať s kladnou odpoveďou. V tom si všimol, že správa sa neposiela na adresu, z ktorej bola odoslaná ([email protected]), ale na úplne inú adresu. Zo zvedavosti odoslal súhlas so spracovaním prevodu.

Odpoveď na správu sa posielala na iný e-mail

Útočník následne poslal detaily zahraničnej platby. Na to sa už rozhodol prijímateľ správy nereagovať. Za krátku chvíľu poslal útočník ďalší e-mail, v ktorom urgoval svoju žiadosť a žiadal okamžitý prevod. Po ignorovaní bol poslaný ešte jeden nedočkavý e-mail. Útočník sa snažil navodiť pocit časovej tiesne. Nepozorný užívateľ by tak ľahko mohol prehliadnuť iného odosielateľa e-mailu (na prvý pohľad na nerozoznanie od skutočného), čo by ho alebo jeho firmu mohlo stať niekoľko tisíc eur. V tomto konkrétnom prípade išlo o 15 500€. Iné prípady hovoria o niekoľkých stovkách eur.

5 tipov ako odhaliť podvodný e-mail

Prečítajte si tiež
  • Vždy si skontrolujte odosielateľa e-mailu. To platí aj pre kópiu e-mailu. Ak sa vám zobrazuje iba meno, rozkliknite si detailné informácie, v ktorých je uvedená e-mailová adresa.
  • Predmet alebo správa e-mailu obsahujú čudné znaky, anglické i slovenské vety.
  • E-mail vás informuje o výhre. Na odovzdanie výhry sú však potrebné vaše kontaktné informácie.
  • Obsah správy požaduje vaše prihlasovacie údaje.
  • Neznámy odosielateľ požaduje od vás okamžitú akciu (platbu, kliknutie, vyplnenie údajov).

Ochrana proti podvodným mailom je jednoduchá

  • Používajte antivírusový program.
  • Buďte pozorný a radšej overujte informácie (napríklad aj telefonicky).
  • Vzdelávajte sa v oblasti IT bezpečnosti.
  • Zdieľajte tento článok :)

Viac podobných článkov nájdete na www.podnikajte.sk

Michal Vojtyla
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.


Prihlasovanie do e-Služieb Sociálnej poisťovne sa mení, GRID karty budú končiť

Sociálna poisťovňa odporúča klientom, ktorí sa prihlasujú do jej e-Služieb s GRID kartou, aby si aktivovali nový prístup. Klienti sa už budú prihlasovať len mobilom alebo občianskym preukazom.

Elektronická komunikácia s daňovým úradom od júla 2021

Od júla 2021 nastala zmena v registrácii a prihlasovaní na elektronickú komunikáciu s daňovým úradom. Aké sú možnosti komunikácie v súčasnosti?

Elektronická komunikácia s daňovým úradom: zasielať podnety e-mailom nestačí

Daňové úrady dostávajú mnohé podania od klientov finančnej správy do emailových schránok. Nie všetky však môžu akceptovať. Ktorých žiadostí sa to týka a ako s daňovým úradom komunikovať?

Menej byrokracie pre zamestnancov pracujúcich v zahraničí vďaka novinke Sociálnej poisťovne

Podnikatelia a občania pracujúci v zahraničí budú mať menej „papierovačiek“. Sociálna poisťovňa má nový informačný systém na medzinárodnú výmenu údajov. Ako novinka funguje a čo ovplyvní?
To najlepšie z Podnikajte.sk do vašej schránky