FBI ve své analýze definuje napadení firemního emailu jako sofistikovaný emailový podvod zaměřený většinou na společnosti se zahraničními partnery, kteří pravidelně uskutečňují finanční online převody. Útoky typicky začínají napadením emailu členů vedení společnosti. Podvodník pak posílá nic netušícímu zaměstnanci email s instrukcemi na uhrazení vysoké finanční sumy na zahraniční účet.

Trend Micro na základě podkladů FBI popsalo několik způsobů napadení firemního emailu:

1. Falešná faktura se používá na společnosti spolupracujícími s dodavateli ze zahraničí. Falešný dodavatel kontaktuje klienta telefonicky, faxem nebo emailem a požádá ho o změnu adresy na faktuře, o změnu čísla účtu „dodavatele“ nebo o odeslání platby na falešný účet.
   
2. Ve verzi falešný CEO hackeři napadnou emailový účet člena vedení společnosti. Poté jeho jménem odešlou na dalšího zaměstnance společnosti email se žádostí o převod prostředků na účet podvodníků. V některých případech je podvodný email se žádostí o urgentní převod prostředků odeslaný přímo finančnímu oddělení s instrukcemi okamžitě poslat peníze do banky podvodníka.
   
3. Podvod nazvaný zkompromitovaný účet nenapadne email zaměstnance společnosti, ale vytvoří nový falešný. Zločinci z něj odešlou požadavky na úhradu faktur se svým číslem účtu na více dodavatelů ze seznamu kontaktů zaměstnanců.
   
4. Falešný advokát je způsob podvodu, u kterého kyberzločinci kontaktují zaměstnance a/nebo výkonného ředitele společnosti a představí se jako právníci, kteří mají na starosti utajený nebo urgentní případ. Tento typ kontaktu prostřednictvím telefonu nebo emailu nabádá oběti k tajnému nebo urychlenému převedení prostředků na účet podvodníků. Útok může být načasovaný na závěr pracovního týdne, kdy mají zaměstnanci větší tendenci udělat unáhlené rozhodnutí.
   
5. Strategie ukradené údaje slouží k napadení emailu vybraných zaměstnanců společnosti (většinou z oddělení HR), rozeslání žádostí o osobní údaje na vybrané kontakty a zneužití těchto údajů proti samotné společnosti.
   

Všechny tyto způsoby využívají sociálního inženýrství – manipulace s chováním lidí. Na základě monitoringu emailů z dílny Trend Micro jsou nejvíce zneužívanými pozicemi ve firmách CEO, prezident společnosti nebo výkonný ředitel. Napadení emailu hackeři zase nejčastěji cílí na zaměstnance finančního oddělení. Podvodníci u emailů nejčastěji používají jednoduchý a vágní předmět jako např. Urgentní, Převod nebo Žádost. Jejich nástroje zahrnují běžné druhy malware lehce dostupného na internetu. V letošním roce napadli kyberzločinci podobným způsobem celou řadu významných společností, mezi jinými například i Snapchat.

Ochrana před napadením

Společnosti se proti napadení svých firemních emailů mohou chránit více způsoby. Podle Trend Micro je důležité především poučit zaměstnance v tom, jak podobné útoky fungují a přináší několik tipů, jak se před útoky chránit:

• Důkladně zkoumejte každý email a dávejte si pozor na neobvyklé zprávy od vysoce postavených členů vedení. Speciální pozornost věnujte emailům se žádostmi o úhradu nebo převod finančních prostředků.
• Vzdělávejte zaměstnance v oblasti internetové bezpečnosti. Přestože jsou lidské zdroje největším přínosem firmy, mohou být také jejím nejslabším článkem. Definujte si bezpečnostní směrnice, kterými by se měli všichni zaměstnanci řídit.
• Ověřte si jakékoliv změny v úhradách dodavatele a platby potvrzujte uvedením dalšího zaměstnance v kopii zprávy.
• Neobvyklé žádosti o úhradu ověřte telefonický hovorem.
• Podezřelé emaily hlaste policii.