Přehled pěti nejčastějších typů phishingových útoků, které mohou v současnosti cílit na české zaměstnance a firmy, sestavili IT experti z poradenské společnosti RSM včetně doporučení, jak takovým útokům nenaletět.

Neproplacená faktura, zaplaťte ihned!

Velkému náporu hackerů musí čelit finanční oddělení a účtárny. Ty si pachatelé speciálně vytipovávají pomocí snadno dostupných adres na oficiálních stránkách společností. A jednoduše spoléhají na faktor lidského selhání – tím, že falšují zprávy a faktury od dodavatelů a vyzívají k okamžité úhradě dlužné částky nebo pošlou falešný odkaz simulující fakturu či smluvní dokument. Jindy zase rozesílají upozornění o změně bankovního účtu. Často se může vyskytnout i apel z adresy nadřízeného, kterého si hackeři zjistí na korporátních stránkách a jednoduše odhadnou syntax jeho emailové adresy.

„Fakturační dokumenty s odkazy falšují velmi věrohodně formáty emailů od růz­ných dodavatelů. Účetní může být obel­há­na také ‚reálně‘ se tvářícím podpisem spo­leč­nos­ti. V případě pochyb je vhodné si prohlédnout celou emailovou adresu ode­sí­la­te­le a zjistit, zda skutečně odpovídá ofici­ál­ní adrese firmy. Kromě toho dopo­ru­ču­je­me společnostem šifrovat faktury pomocí hesel a ta si sdílet pouze mezi dodavatelem a příjemcem. Změnu bankovního účtu si také lze ověřit lehce z oficiálních zdrojů firem, čísla bankovních účtu jsou v 90 % případů udávána veřejně na webových stránkách,“ radí IT expert Karel Fišnar ze společnosti RSM.

Otevři si nový dokument ve firemním cloudu. Spěchá!

Častým terčem se stávají také služby společností Microsoft a Google. Zaměstnanec obdrží například zprávu z portálu Sharepoint s odkazem na nový firemní dokument. Email se tváří jako oficiální zpráva od společnosti Microsoft a většinou není adresován specifickému příjemci. V tomto případě útočníci sází na to, že alespoň jeden zaměstnanec odkaz otevře a na přesměrované stránce vyplní přístupové údaje do Microsoft účtu. Hacker tak může získat citlivé údaje celé firmy.

„I když se kybernetická bezpečnost ve firmách zlepšuje, stále ji mnoho podniků zanedbává. Hackeři si jsou toho velmi dobře vědomi a cílí na zaměstnance, který někdy pouhým kliknutím může dát volný přístup útočníkům do firemních systémů a pak nastane velký problém. Firmy mohou přijít až o milionové částky a pachatelé mohou získat důležité informace, vypnout antivirové programy a škodit v systémech nepozorovaně dál. Velkým nebezpečím je i práce mimo firmu, kdy se někteří zaměstnanci připojují na veřejné wifi sítě a dávají data volně k zneužití. Proto by firmy měly investovat do kybernetické bezpečnosti a hlavně zároveň pravidelně školit své zaměstnance, aby předešly případným škodám,“ doporučuje Karel Fišnar.

Natočil jsem tě přes tvou kameru při choulostivé činnosti – zaplať!

V případě, že zaměstnanec obdrží zprávu o hacknutí svého počítače a možném odhalení soukromého života dalším spolupracovníkům, měl by zbystřit. Pachatel cíleně vyvíjí psychický nátlak a snaží se zaměstnance přesvědčit, že byl nahrán na kameru zařízení v inkriminující chvilce. Sofistikovanější útočníci nemají problém použít jako důkaz i zmínku domnělého zaměstnavatele, kterého vyčtou například ze sociálních sítí. Samozřejmě nechybí ani odkaz k zaplacení částky, díky které se video nedostane ven.

„V 99 procentech případů jsou tyto maily lživé s cílem uškodit. Pokud se útočník pro podporu tvrzení, že pronikl do systému, ohání například konkrétní znalostí hesla, je na místě ho okamžitě změnit – může totiž jít o nějaký dřívější únik z databází. V žádném případě by zaměstnanec neměl klikat na link k zaplacení a podléhat psychickému nátlaku – vhodné je obratem kontaktovat nadřízené nebo IT oddělení a informovat je,“ dodává Karel Fišnar.

Přišel vám firemní balík, musíte ihned doplatit částku

Kybernetické útoky často zneužívají jména velkých a věrohodných společností a institucí. Snad každá firma někdy obdržela balík z České pošty, proto nikoho nepřekvapí, pokud dostane výzvu k převzetí balíku. Zpozornit je však třeba u výzvy k okamžité platbě. Zejména ve chvíli, kdy jde o balík objednaný na firemní adresu, často obsahující například kancelářské potřeby, a jeho tedy z podstaty třeba zaplatit firemní kartou.

„Tyto emaily jsou velmi propracované, nicméně je lze prohlédnout již v začátku a varovat by nás měla už samotná výzva k doplacení. Je třeba zkontrolovat správnost odkazu a nikdy nezadávat citlivé údaje. Požadované informace si můžeme ověřit i telefonicky nebo u IT oddělení firmy. Na podvod mohou upozornit také pravopisné chyby, divné znaky nebo jméno a adresa odesílatele – většinou neodpovídá obsahu upozornění,“ radí Karel Fišnar.

Zablokovali jsme vám internetové bankovnictví kvůli podezřelé aktivitě, můžete nám prosím poskytnout pár údajů?

Kromě velkých expedičních společností útočníci rádi zneužívají i jména bank. Nejvíce jsou posílány typy podvodných zprávy o zablokovaném internetovém bankovnictví s odkazem pro ověření účtu. Informace mohou obsahovat i název firemního účtu nebo například zmínku o sídle společnosti, u které byl detekován domnělý pokus o napadení internetového bankovnictví.

„Skutečné banky nikdy neposílají odkazy s proklikem v SMS nebo emailem. V případě kliknutí na podvržený odkaz získají hackeři přístup k údajům bankovního účtu, proto je nutné nikdy s nikým nesdílet přihlašovací údaje do internetového bankovnictví. Pokud si zprávou nejsme jistí, neklikáme na odkaz, ale zavoláme si přímo do banky a informaci si ověříme, ale opět jde v drtivé většině případů o prostý pokus o získání citlivých bankovních informací,“ dodává Karel Fišnar.