Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur

Michal Vojtyla | 19.05.2017
Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur

Sofistikované podvodné e-maily sa tvária ako obyčajný príkaz od šéfa, partnera alebo žiadosť od kolegu. Snažia sa získať priamo finančné prostriedky alebo prístupové údaje k internet bankingu. Nepozornosť zamestnancov môže firmu vyjsť poriadne draho. Na čo si dávať pozor?

E-mail je základný komunikačný nástroj dnešnej elektronickej doby. Veľmi nám uľahčuje spoluprácu s kolegami a klientami, je bezplatný a rýchly. V záplave preplnenej e-mailovej schránky môže ľahko uniknúť pozornosti podvodný e-mail.

Pozor: V poslednom období je veľmi populárne IT výpaľníctvo. Vírusy zašifrujú súbory na počítači a od užívateľa žiadajú výkupné. Ide o jednu z najväčších IT hrozieb súčasnosti. Ďalšie časté hrozby sme zhrnuli v článku IT hrozby pre firmy v roku 2017 – čo nás čaká a ako sa brániť.

Ako fungujú novodobé podvodné e-maily

Podstata podvodných e-mailov je veľmi jednoduchá. Užívateľ dostane mail, ktorý vyzerá ako mail od kolegu, či nadriadeného a jeho obsahom je výzva k úkonu, ktorý vyžaduje poslanie peňazí. Na prvý pohľad ide však ako bežnú požiadavku a plnenie si pracovných povinností.

Pre lepšie pochopenie sme pripravili konkrétnu ukážku jedného z mnohých prípadov, ktorý ilustruje prepracovanosť e-mailových útokov. E-mail vyzerá ako legitímna žiadosť od šéfa. Texty neobsahujú anglické slová a pravdepodobne nejde o automatický preklad. Odosielať aj prijímateľ sa poznajú. Všetko vyzerá na prvý pohľad v poriadku. Jediným varovným signálom je krátka správa na začiatku e-mailu, ktorú vygeneroval antivírový softvér.

Prvý podvodný e-mail, ktorý poslal „šéf“ svojmu ekonómovi

Prijímateľ sa rozhodol odpísať s kladnou odpoveďou. V tom si všimol, že správa sa neposiela na adresu, z ktorej bola odoslaná (meno.sefa@firemnawebstranka.sk), ale na úplne inú adresu. Zo zvedavosti odoslal súhlas so spracovaním prevodu.

Odpoveď na správu sa posielala na iný e-mail

Útočník následne poslal detaily zahraničnej platby. Na to sa už rozhodol prijímateľ správy nereagovať. Za krátku chvíľu poslal útočník ďalší e-mail, v ktorom urgoval svoju žiadosť a žiadal okamžitý prevod. Po ignorovaní bol poslaný ešte jeden nedočkavý e-mail. Útočník sa snažil navodiť pocit časovej tiesne. Nepozorný užívateľ by tak ľahko mohol prehliadnuť iného odosielateľa e-mailu (na prvý pohľad na nerozoznanie od skutočného), čo by ho alebo jeho firmu mohlo stať niekoľko tisíc eur. V tomto konkrétnom prípade išlo o 15 500€. Iné prípady hovoria o niekoľkých stovkách eur.

5 tipov ako odhaliť podvodný e-mail

  • Vždy si skontrolujte odosielateľa e-mailu. To platí aj pre kópiu e-mailu. Ak sa vám zobrazuje iba meno, rozkliknite si detailné informácie, v ktorých je uvedená e-mailová adresa.
  • Predmet alebo správa e-mailu obsahujú čudné znaky, anglické i slovenské vety.
  • E-mail vás informuje o výhre. Na odovzdanie výhry sú však potrebné vaše kontaktné informácie.
  • Obsah správy požaduje vaše prihlasovacie údaje.
  • Neznámy odosielateľ požaduje od vás okamžitú akciu (platbu, kliknutie, vyplnenie údajov).

Ochrana proti podvodným mailom je jednoduchá

  • Používajte antivírusový program.
  • Buďte pozorný a radšej overujte informácie (napríklad aj telefonicky).
  • Vzdelávajte sa v oblasti IT bezpečnosti.
  • Zdieľajte tento článok :)

Najlepšie články do vášho mailu každý pondelok

Čítajte len to, čo vás naozaj zaujíma. Sumár vybraných článkov raz za týždeň, žiadny spam. Zasielanie newslettra si môžete kedykoľvek vypnúť.

Zvoľte si témy: