Rozpoznať podozrivý e-mail je jednoduché. „Obyčajne je v zlej slovenčine alebo v angličtine. Má prílohu, ktorá sa tvári lákavo,“ hovorí Ondrej Macko z TouchIt. Pri podozrení, že ste našli podozrivú správu vo svojej schránke, tak ju neotvárajte, pretože priložené prílohy dokážu poškodiť váš počítač a prísť môžete aj o svoje peniaze a osobné údaje. Hackeri napádajú svoje obete pomocou starostlivo vytvorených e-mailov s cieľom vybudovať falošný pocit dôvery či naliehavosti.
Žijeme v digitálnej dobe, kde inovácie sa vyvíjajú každým dňom, a teda aj praktiky hackerov sa zlepšujú.
„Systém, ktorý by sa nedal nabúrať, neexistuje, preto je lepšie počítať s tým, že k útoku dôjde, ochrániť sa dobrým riešením a bezpečnostnými politikami a mať pripravené riešenie aj v prípade napadnutia,“ povedal Ľuboslav Lacko z časopisu PC Revue. Interpol pripravil preventívnu kampaň #BECareful na najbližšie týždne, v ktorej sa zameria na podvody páchané zneužitím pracovnej e-mailovej adresy. Každá organizácia či firma môže byť cieľom hackerov. Univerzita v Marylande uviedla skutočnosť, že každých 39 sekúnd dochádza k pokusu hackera o útok na počítač či e-mailové konto.
Maskované škodlivé kódy
Útoky pomocou e-mailov rastú alarmujúcou rýchlosťou, preto je nevyhnutné, aby bezpečnostná stratégia každej firmy obsahovala zabezpečenie pracovných e-mailov. „Maily, ktoré v prílohách obsahujú škodlivý kód, sa spravidla maskujú ako maily od kuriérskej služby, prípadne od inej firmy, ktorej názov zamestnanec nepozná. Škodlivý kód je v prílohe zamaskovaný najčastejšie ako PDF dokument či dokument niektorej z aplikácií kancelárskeho balíka. Jeho názov sa začína dôveryhodne, napríklad „faktura2019_08.pdf“. V skutočnosti je názov súboru „faktura2019_08.pdf.exe,“ vysvetľuje Lacko. Aj keď každá firma má zabezpečenie pomocou antivírusových systémov, tak takýto e-mail môžete dostať aj vy. „Ak má zamestnanec podozrenie, že niektorá mailová správa by mohla niečo také obsahovať, mal by to konzultovať s niekým z IT oddelenia,“ dodáva Lacko.
Ak vám príde podozrivý e-mail, pozorne si prezrite adresu odosielateľa. Zločinci si často vytvárajú účet s podobnou e-mailovou adresou, akú majú vaši obchodní partneri, banky či priatelia. E-mail môže obsahovať aj zmenu platby, na ktorú ste boli zvyknutí. V takomto prípade treba kontaktovať príslušnú banku napríklad pomocou telefónu a žiadať vysvetlenie. Pred poskytnutím akýchkoľvek osobných informácií si overte pravosť webových stránok.
Ak sa už stalo, že ste podozrivý e-mail otvorili a vykonali ste platbu, tak Interpol s kampaňou #BECareful, ktorej doslovný preklad je „byť opatrný“, zahŕňa aj skratku BEC – Business Email Compromise (Zneužitie firemného e-mailu), odporúča zhromaždiť celú dokumentáciu transakcie a okamžite to ohlásiť na polícií. Kontaktovať banku musíte jednoznačne, tá by sa mala okamžite pokúsiť o opätovné vrátenie peňazí a zrušenie transakcie. Podať môžete aj trestné oznámenie na páchateľa. Následky pre firmy môžu byť podľa Lacka „jednak hmotné škody a jednak strata reputácie firmy, ak jej ransomvér (škodlivý softvér) zašifruje databázy zákazníkov, takže škody môžu byť obrovské až likvidačné“.
Neotvárajte podozrivé prílohy
Zločinci prenikajú do e-mailových systémov spoločností s cieľom získania informácií o firemných platobných systémoch. Interpol uviedol pár pravidiel, ako by sa mali spoločnosti chrániť pred takýmto útokom. Uistite sa, že vaše e-mailové účty sú dobre chránené a nemáte spoločné heslá s ďalšími zariadeniami. Neotvárajte prílohy alebo odkazy, ktoré nepoznáte, a to ani v prípade, že majú neškodne znejúce názvy. Takisto by ste mali povoliť filtre vo vašej pošte, ktoré budú blokovať prístup podozrivej pošty. „Stačí mať nastavené pravidlo, aby sa maily od manažérov ukladali do príslušného priečinka. Ak príde mail z podobnej adresy, ako má manažér, no adresa je len veľmi podobná, ale nie rovnaká, takýto mail sa ocitne vo všeobecnom priečinku doručenej pošty, a to je podozrivé,“ odporúča Lacko.
Používať by ste preto mali odlišné heslá na každý svoj účet, nie rovnaké, a pravidelne ich meniť. Vždy, keď je to možné, povoľte dvojfázové overenie na všetkých účtoch. Silné heslá musia obsahovať čísla, symboly, veľké a malé písmená.