Nebezpečné emaily chodia do firiem: tvária sa ako email z inej firmy

Nebezpečné emaily chodia do firiem: tvária sa ako email z inej firmy

Už niekoľko rokov do slovenských firiem prichádzajú emailové správy, ktoré na prvý pohľad vyzerajú ako skutočné emailové správy od skutočného človeka. Nesú podpis, všetky prvky, logá, komunikáciu a oslovujú inú firmu najčastejšie spôsobom, ktorý vyvoláva dojem, prebiehajúcej komunikácie. V predmete Re: môže napovedať, že ide o odpoveď na niečo vaše. Najčastejšie ide o správy v rámci fakturácie, objednávok, či požiadaviek, ktoré prinášajú stručný text. Ten nemusí dávať ani tak logiku, ale má upozorniť, že faktúra, či nejaký platobný príkaz je v prílohe. Problémom je, že na niečo také nie je väčšina firiem na Slovensku pripravená.

falošný email z firmy do firmy

Zamestnanec dostane email, ktorého príloha môže spôsobiť škodu nevídaných rozmerov. Uzamknúť počítače, inštalovať vírus, sledovaciu aplikáciu, znehodnotiť obsah disku, zmazať dáta, uzamknúť ich a ako ransomware následne vyžadovať výpalné. Vydierajúce vírusy dnes nie sú ničím neobvyklé. Firmy sa však verejne nikdy nepochvália, že ich dáta uzamkol vírus. Hrozilo by verejné poškodenie značky aj jej dôveryhodnosti. Zákazníci, alebo obchodní partneri by sa mohli cítiť v nepohodlí, ak by práve ich údaje boli súčasťou hackerského útoku. Ani žiaden eshop sa verejne nepochváli s pohromou tohto typu.

Prílohy od skutočnej firmy

Podvodníci, ktorí sú zodpovední za podobné emaily, môžu celý podpis získať jednoducho. Píšu do firmy s úmyslom zvažovania objednávky. Získať identitu daného zamestnanca tak nie je komplikované. Odoslať z jeho adresy a s jeho podpisom email dnes nie je nijako komplikované. Technicky je niečo také možné celé roky. Prípadné odpovedanie na taký email však samozrejme putuje na skutočnú adresu – tú zneužitú. Vtedy si môže zneužitý prijímateľ všimnúť, že predtým odoslal email, ktorý však v skutočnosti vôbec neodoslal. Odosielateľom môže byť útočník v zahraničí, ktorý na Slovensku nikdy nebol.

Dôležitým faktom však zostáva, že falošný email obsahuje falošnú prílohu. Tvári sa ako dokument, no spustenie súboru, nech je už akejkoľvek prílohy, spolu s ním aktivuje aj skryté kódy, ktoré sa zavŕtajú do spúšťacej aplikácie a systému. Inými slovami, otvorením nebezpečnej prílohy, ktorá mohla prejsť antivírusom, vystavujete svoj počítač veľkému riziku. O to viac, ak ide o email podnikový a strategicky pre chod firmy dôležitý. Podobné emaily sa objavujú v rôznych firmách. Text v správe nie je jasný zámerne, aby ste mohli dúfať, že zmienená faktúra v prílohe bude vysvetlením o čo ide a na aké oddelenie vlastne patrí.

Ako spoznať takéto emaily?

  • Prichádza od odosielateľa s ktorým bežne nekomunikujete
  • Môže použiť email adresáta, aký sa na takýto účel ani nepoužíva
  • Pri pokuse kontaktovať odosielateľa s vysvetlením o čo ide, prichádza odpoveď servera o neexistencii adresy, prípadne vám odpíše skutočný vlastník skutočnej schránky s tým, že nič neposlal. Vtedy nastáva problém v komunikácii, napríklad ak dotyčný nedokázal pochopiť, že jeho adresu zneužili. Situácia je však na Slovensku často pochopená tak, že oslovená firma podvodným emailom je nakoniec zneužitým človekom považovaná za vinníka a „hackera“.
  • Text nedáva logiku a pokúša sa naviesť pozornosť do prílohy
  • Sledujte, či email nemá chyby v zobrazovaní znakov. Môže ísť o dielo zahraničného serveru, ktorý nevie, jednoducho povedané, spracovať našu diakritiku.
  • Príloha môže pôsobiť zvláštne, prípadne priamo obsahuje prílohu s koncovkou .exe, prípadne dvoma koncovkami v jednom súbore, (faktura19.dox.bat, faktura.exe a podobne) čo je neprípustné

Podozrivé emaily riešte v tomto poradí:

  1. Kontaktujte odosielateľa s prosbou o spresnenie požiadavky, k čomu sa viaže, aká bola predchádzajúca komunikácia. Stále nemusíte prílohu otvárať.
  2. Preveriť si môžete aj u kolegov, či vedia o čo môže ísť bez toho, aby ste email a jeho prílohu otvárali a preposielali.
  3. Kontaktujte svoje IT
  4. Email nemusíte mazať hneď, ale po preverení bodov 1-3 je to odporúčané. V prípade potvrdenia, že nedošlo k žiadnemu odoslaniu v prípade bodu 1. email určite zmažte.

Odporúčanie na záver:  urobte snímku emailu a odporučte IT oddeleniu, prípadne vedeniu v spoločnosti, aby upozornilo na takéto prípady vo firme. Dokážu tak ušetriť nemalé peniaze na ochranu dát a ďalšie školenia.


Roman Autor článku s tematikou zábavy, televízie, alebo niektorých spoločenských problémov. Pochádza zo stredného Slovenska a na striedačku žije v Rakúsku.