Už niekoľko rokov do slovenských firiem prichádzajú emailové správy, ktoré na prvý pohľad vyzerajú ako skutočné emailové správy od skutočného človeka. Nesú podpis, všetky prvky, logá, komunikáciu a oslovujú inú firmu najčastejšie spôsobom, ktorý vyvoláva dojem, prebiehajúcej komunikácie. V predmete Re: môže napovedať, že ide o odpoveď na niečo vaše. Najčastejšie ide o správy v rámci fakturácie, objednávok, či požiadaviek, ktoré prinášajú stručný text. Ten nemusí dávať ani tak logiku, ale má upozorniť, že faktúra, či nejaký platobný príkaz je v prílohe. Problémom je, že na niečo také nie je väčšina firiem na Slovensku pripravená.
Zamestnanec dostane email, ktorého príloha môže spôsobiť škodu nevídaných rozmerov. Uzamknúť počítače, inštalovať vírus, sledovaciu aplikáciu, znehodnotiť obsah disku, zmazať dáta, uzamknúť ich a ako ransomware následne vyžadovať výpalné. Vydierajúce vírusy dnes nie sú ničím neobvyklé. Firmy sa však verejne nikdy nepochvália, že ich dáta uzamkol vírus. Hrozilo by verejné poškodenie značky aj jej dôveryhodnosti. Zákazníci, alebo obchodní partneri by sa mohli cítiť v nepohodlí, ak by práve ich údaje boli súčasťou hackerského útoku. Ani žiaden eshop sa verejne nepochváli s pohromou tohto typu.
Podvodníci, ktorí sú zodpovední za podobné emaily, môžu celý podpis získať jednoducho. Píšu do firmy s úmyslom zvažovania objednávky. Získať identitu daného zamestnanca tak nie je komplikované. Odoslať z jeho adresy a s jeho podpisom email dnes nie je nijako komplikované. Technicky je niečo také možné celé roky. Prípadné odpovedanie na taký email však samozrejme putuje na skutočnú adresu – tú zneužitú. Vtedy si môže zneužitý prijímateľ všimnúť, že predtým odoslal email, ktorý však v skutočnosti vôbec neodoslal. Odosielateľom môže byť útočník v zahraničí, ktorý na Slovensku nikdy nebol.
Dôležitým faktom však zostáva, že falošný email obsahuje falošnú prílohu. Tvári sa ako dokument, no spustenie súboru, nech je už akejkoľvek prílohy, spolu s ním aktivuje aj skryté kódy, ktoré sa zavŕtajú do spúšťacej aplikácie a systému. Inými slovami, otvorením nebezpečnej prílohy, ktorá mohla prejsť antivírusom, vystavujete svoj počítač veľkému riziku. O to viac, ak ide o email podnikový a strategicky pre chod firmy dôležitý. Podobné emaily sa objavujú v rôznych firmách. Text v správe nie je jasný zámerne, aby ste mohli dúfať, že zmienená faktúra v prílohe bude vysvetlením o čo ide a na aké oddelenie vlastne patrí.
Odporúčanie na záver: urobte snímku emailu a odporučte IT oddeleniu, prípadne vedeniu v spoločnosti, aby upozornilo na takéto prípady vo firme. Dokážu tak ušetriť nemalé peniaze na ochranu dát a ďalšie školenia.
0 komentárov