Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur

Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.

Zobraziť viac
Zobraziť menej

Sofistikované podvodné e-maily sa tvária ako obyčajný príkaz od šéfa, partnera alebo žiadosť od kolegu. Snažia sa získať priamo finančné prostriedky alebo prístupové údaje k internet bankingu. Nepozornosť zamestnancov môže firmu vyjsť poriadne draho. Na čo si dávať pozor?

E-mail je základný komunikačný nástroj dnešnej elektronickej doby. Veľmi nám uľahčuje spoluprácu s kolegami a klientami, je bezplatný a rýchly. V záplave preplnenej e-mailovej schránky môže ľahko uniknúť pozornosti podvodný e-mail.

Pozor: V poslednom období je veľmi populárne IT výpaľníctvo. Vírusy zašifrujú súbory na počítači a od užívateľa žiadajú výkupné. Ide o jednu z najväčších IT hrozieb súčasnosti. Ďalšie časté hrozby sme zhrnuli v článku IT hrozby pre firmy v roku 2017 – čo nás čaká a ako sa brániť.

Ako fungujú novodobé podvodné e-maily

Podstata podvodných e-mailov je veľmi jednoduchá. Užívateľ dostane mail, ktorý vyzerá ako mail od kolegu, či nadriadeného a jeho obsahom je výzva k úkonu, ktorý vyžaduje poslanie peňazí. Na prvý pohľad ide však ako bežnú požiadavku a plnenie si pracovných povinností.

Pre lepšie pochopenie sme pripravili konkrétnu ukážku jedného z mnohých prípadov, ktorý ilustruje prepracovanosť e-mailových útokov. E-mail vyzerá ako legitímna žiadosť od šéfa. Texty neobsahujú anglické slová a pravdepodobne nejde o automatický preklad. Odosielať aj prijímateľ sa poznajú. Všetko vyzerá na prvý pohľad v poriadku. Jediným varovným signálom je krátka správa na začiatku e-mailu, ktorú vygeneroval antivírový softvér.

Prvý podvodný e-mail, ktorý poslal „šéf“ svojmu ekonómovi

Prijímateľ sa rozhodol odpísať s kladnou odpoveďou. V tom si všimol, že správa sa neposiela na adresu, z ktorej bola odoslaná ([email protected]), ale na úplne inú adresu. Zo zvedavosti odoslal súhlas so spracovaním prevodu.

Odpoveď na správu sa posielala na iný e-mail

Útočník následne poslal detaily zahraničnej platby. Na to sa už rozhodol prijímateľ správy nereagovať. Za krátku chvíľu poslal útočník ďalší e-mail, v ktorom urgoval svoju žiadosť a žiadal okamžitý prevod. Po ignorovaní bol poslaný ešte jeden nedočkavý e-mail. Útočník sa snažil navodiť pocit časovej tiesne. Nepozorný užívateľ by tak ľahko mohol prehliadnuť iného odosielateľa e-mailu (na prvý pohľad na nerozoznanie od skutočného), čo by ho alebo jeho firmu mohlo stať niekoľko tisíc eur. V tomto konkrétnom prípade išlo o 15 500€. Iné prípady hovoria o niekoľkých stovkách eur.

5 tipov ako odhaliť podvodný e-mail

Prečítajte si tiež
  • Vždy si skontrolujte odosielateľa e-mailu. To platí aj pre kópiu e-mailu. Ak sa vám zobrazuje iba meno, rozkliknite si detailné informácie, v ktorých je uvedená e-mailová adresa.
  • Predmet alebo správa e-mailu obsahujú čudné znaky, anglické i slovenské vety.
  • E-mail vás informuje o výhre. Na odovzdanie výhry sú však potrebné vaše kontaktné informácie.
  • Obsah správy požaduje vaše prihlasovacie údaje.
  • Neznámy odosielateľ požaduje od vás okamžitú akciu (platbu, kliknutie, vyplnenie údajov).

Ochrana proti podvodným mailom je jednoduchá

  • Používajte antivírusový program.
  • Buďte pozorný a radšej overujte informácie (napríklad aj telefonicky).
  • Vzdelávajte sa v oblasti IT bezpečnosti.
  • Zdieľajte tento článok :)

Viac podobných článkov nájdete na www.podnikajte.sk

Michal Vojtyla
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.


Úhrada správneho poplatku finančnej správe: ako na to?

Aké sú možnosti úhrady správneho poplatku finančnej správe a kde nájsť platobné inštrukcie po odoslaní žiadosti, ktorá podlieha správnemu poplatku?

Formulár A1 pre prácu v zahraničí možno vybaviť elektronicky

Od 15. mája 2023 možno požiadať o PD A1 aj prostredníctvom elektronického formulára. Ako postupovať v prípade vyslania zamestnancov či SZČO?

Čítačky čipových kariet a nové občianske preukazy

Je biometrický občiansky preukaz kompatibilný so staršími čítačkami? Sú na oddelení dokladov povinní dať občanovi novú? A ako zistiť, či čítačka funguje s aplikáciou eID klient?

Poštovné a zmeny v cenníku od 1.3.2023

O koľko stúpnu ceny za posielanie listových zásielok, balíkov či poštového platobného styku podľa navrhovaného opatrenia? Elektronické podanie bude čoraz výhodnejšie.
To najlepšie z Podnikajte.sk do vašej schránky