Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur

Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.

Zobraziť viac
Zobraziť menej

Sofistikované podvodné e-maily sa tvária ako obyčajný príkaz od šéfa, partnera alebo žiadosť od kolegu. Snažia sa získať priamo finančné prostriedky alebo prístupové údaje k internet bankingu. Nepozornosť zamestnancov môže firmu vyjsť poriadne draho. Na čo si dávať pozor?

E-mail je základný komunikačný nástroj dnešnej elektronickej doby. Veľmi nám uľahčuje spoluprácu s kolegami a klientami, je bezplatný a rýchly. V záplave preplnenej e-mailovej schránky môže ľahko uniknúť pozornosti podvodný e-mail.

Pozor: V poslednom období je veľmi populárne IT výpaľníctvo. Vírusy zašifrujú súbory na počítači a od užívateľa žiadajú výkupné. Ide o jednu z najväčších IT hrozieb súčasnosti. Ďalšie časté hrozby sme zhrnuli v článku IT hrozby pre firmy v roku 2017 – čo nás čaká a ako sa brániť.

Ako fungujú novodobé podvodné e-maily

Podstata podvodných e-mailov je veľmi jednoduchá. Užívateľ dostane mail, ktorý vyzerá ako mail od kolegu, či nadriadeného a jeho obsahom je výzva k úkonu, ktorý vyžaduje poslanie peňazí. Na prvý pohľad ide však ako bežnú požiadavku a plnenie si pracovných povinností.

Pre lepšie pochopenie sme pripravili konkrétnu ukážku jedného z mnohých prípadov, ktorý ilustruje prepracovanosť e-mailových útokov. E-mail vyzerá ako legitímna žiadosť od šéfa. Texty neobsahujú anglické slová a pravdepodobne nejde o automatický preklad. Odosielať aj prijímateľ sa poznajú. Všetko vyzerá na prvý pohľad v poriadku. Jediným varovným signálom je krátka správa na začiatku e-mailu, ktorú vygeneroval antivírový softvér.

Prvý podvodný e-mail, ktorý poslal „šéf“ svojmu ekonómovi

Prijímateľ sa rozhodol odpísať s kladnou odpoveďou. V tom si všimol, že správa sa neposiela na adresu, z ktorej bola odoslaná ([email protected]), ale na úplne inú adresu. Zo zvedavosti odoslal súhlas so spracovaním prevodu.

Odpoveď na správu sa posielala na iný e-mail

Útočník následne poslal detaily zahraničnej platby. Na to sa už rozhodol prijímateľ správy nereagovať. Za krátku chvíľu poslal útočník ďalší e-mail, v ktorom urgoval svoju žiadosť a žiadal okamžitý prevod. Po ignorovaní bol poslaný ešte jeden nedočkavý e-mail. Útočník sa snažil navodiť pocit časovej tiesne. Nepozorný užívateľ by tak ľahko mohol prehliadnuť iného odosielateľa e-mailu (na prvý pohľad na nerozoznanie od skutočného), čo by ho alebo jeho firmu mohlo stať niekoľko tisíc eur. V tomto konkrétnom prípade išlo o 15 500€. Iné prípady hovoria o niekoľkých stovkách eur.

5 tipov ako odhaliť podvodný e-mail

Prečítajte si tiež
  • Vždy si skontrolujte odosielateľa e-mailu. To platí aj pre kópiu e-mailu. Ak sa vám zobrazuje iba meno, rozkliknite si detailné informácie, v ktorých je uvedená e-mailová adresa.
  • Predmet alebo správa e-mailu obsahujú čudné znaky, anglické i slovenské vety.
  • E-mail vás informuje o výhre. Na odovzdanie výhry sú však potrebné vaše kontaktné informácie.
  • Obsah správy požaduje vaše prihlasovacie údaje.
  • Neznámy odosielateľ požaduje od vás okamžitú akciu (platbu, kliknutie, vyplnenie údajov).

Ochrana proti podvodným mailom je jednoduchá

  • Používajte antivírusový program.
  • Buďte pozorný a radšej overujte informácie (napríklad aj telefonicky).
  • Vzdelávajte sa v oblasti IT bezpečnosti.
  • Zdieľajte tento článok :)

Viac podobných článkov nájdete na www.podnikajte.sk

Michal Vojtyla
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.


Finančná správa vymaže niektoré účty na elektronické prihlasovanie

Na portáli finančnej správy je takmer 15 000 duplicitných účtov, ktoré klienti nevyužívajú. Finančná správa sa rozhodla takéto účty vymazať. Čo to bude znamenať pre používateľov?

Firmy môžu prísť o cookies: poskytovateľ cookie líšt čelí žalobe

Belgický dozorný orgán rozhodol, že cookie lišta od IAB Europe je v rozpore s GDPR, čo môže ovplyvniť aj slovenských prevádzkovateľov webov. Ako sa vyhnúť problémom?

Nový zákon o elektronických komunikáciách od 1. 2. 2022

Od februára 2022 platí nový zákon o elektronických komunikáciách. Čo všetko upravuje a aké zmeny priniesol?

Cookies od 1.2.2022: odborníci o dopade nových pravidiel na podnikanie

Odborníci o tom, ako nový zákon o elektronických komunikáciách ovplyvní online podnikanie, aké zmeny treba zaviesť do konca januára a či to zvládnu aj podnikatelia bez pomoci programátora.
To najlepšie z Podnikajte.sk do vašej schránky