Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur

Falošné e-maily sú čoraz populárnejšie. Firma môže ľahko prísť o tisíce eur
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.

Zobraziť viac
Zobraziť menej

Sofistikované podvodné e-maily sa tvária ako obyčajný príkaz od šéfa, partnera alebo žiadosť od kolegu. Snažia sa získať priamo finančné prostriedky alebo prístupové údaje k internet bankingu. Nepozornosť zamestnancov môže firmu vyjsť poriadne draho. Na čo si dávať pozor?

E-mail je základný komunikačný nástroj dnešnej elektronickej doby. Veľmi nám uľahčuje spoluprácu s kolegami a klientami, je bezplatný a rýchly. V záplave preplnenej e-mailovej schránky môže ľahko uniknúť pozornosti podvodný e-mail.

Pozor: V poslednom období je veľmi populárne IT výpaľníctvo. Vírusy zašifrujú súbory na počítači a od užívateľa žiadajú výkupné. Ide o jednu z najväčších IT hrozieb súčasnosti. Ďalšie časté hrozby sme zhrnuli v článku IT hrozby pre firmy v roku 2017 – čo nás čaká a ako sa brániť.

Ako fungujú novodobé podvodné e-maily

Podstata podvodných e-mailov je veľmi jednoduchá. Užívateľ dostane mail, ktorý vyzerá ako mail od kolegu, či nadriadeného a jeho obsahom je výzva k úkonu, ktorý vyžaduje poslanie peňazí. Na prvý pohľad ide však ako bežnú požiadavku a plnenie si pracovných povinností.

Pre lepšie pochopenie sme pripravili konkrétnu ukážku jedného z mnohých prípadov, ktorý ilustruje prepracovanosť e-mailových útokov. E-mail vyzerá ako legitímna žiadosť od šéfa. Texty neobsahujú anglické slová a pravdepodobne nejde o automatický preklad. Odosielať aj prijímateľ sa poznajú. Všetko vyzerá na prvý pohľad v poriadku. Jediným varovným signálom je krátka správa na začiatku e-mailu, ktorú vygeneroval antivírový softvér.

Prvý podvodný e-mail, ktorý poslal „šéf“ svojmu ekonómovi

Prijímateľ sa rozhodol odpísať s kladnou odpoveďou. V tom si všimol, že správa sa neposiela na adresu, z ktorej bola odoslaná ([email protected]), ale na úplne inú adresu. Zo zvedavosti odoslal súhlas so spracovaním prevodu.

Odpoveď na správu sa posielala na iný e-mail

Útočník následne poslal detaily zahraničnej platby. Na to sa už rozhodol prijímateľ správy nereagovať. Za krátku chvíľu poslal útočník ďalší e-mail, v ktorom urgoval svoju žiadosť a žiadal okamžitý prevod. Po ignorovaní bol poslaný ešte jeden nedočkavý e-mail. Útočník sa snažil navodiť pocit časovej tiesne. Nepozorný užívateľ by tak ľahko mohol prehliadnuť iného odosielateľa e-mailu (na prvý pohľad na nerozoznanie od skutočného), čo by ho alebo jeho firmu mohlo stať niekoľko tisíc eur. V tomto konkrétnom prípade išlo o 15 500€. Iné prípady hovoria o niekoľkých stovkách eur.

5 tipov ako odhaliť podvodný e-mail

Prečítajte si tiež
  • Vždy si skontrolujte odosielateľa e-mailu. To platí aj pre kópiu e-mailu. Ak sa vám zobrazuje iba meno, rozkliknite si detailné informácie, v ktorých je uvedená e-mailová adresa.
  • Predmet alebo správa e-mailu obsahujú čudné znaky, anglické i slovenské vety.
  • E-mail vás informuje o výhre. Na odovzdanie výhry sú však potrebné vaše kontaktné informácie.
  • Obsah správy požaduje vaše prihlasovacie údaje.
  • Neznámy odosielateľ požaduje od vás okamžitú akciu (platbu, kliknutie, vyplnenie údajov).

Ochrana proti podvodným mailom je jednoduchá

  • Používajte antivírusový program.
  • Buďte pozorný a radšej overujte informácie (napríklad aj telefonicky).
  • Vzdelávajte sa v oblasti IT bezpečnosti.
  • Zdieľajte tento článok :)
Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk

Michal Vojtyla
Michal Vojtyla

Vyštudoval manažérske rozhodovanie a informačné technológie. Špecializuje sa na efektívne využívanie a automatizáciu IT v podnikaní. Podnikateľom ponúka viaceré webové služby - konzultácie, tvorbu webových stránok, správu webov a rôzne typy optimalizácií. Zaujíma sa o bezpečnosť a umelú inteligenciu.


Zrušenie predkladania evidenčných listov dôchodkového poistenia od 1.1.2026

Povinnosť zamestnávateľov predkladať Sociálnej poisťovni evidenčné listy dôchodkového poistenia (ELDP) sa od 1.1.2026 zruší. Jednorazovo však bude potrebné poskytnúť údaje o zamestnancoch.

Zdokonalený elektronický podpis aj v roku 2025

Elektronicky podpisovať dokumenty bude možné staršími občianskymi preukazmi aj naďalej. Ako si stiahnuť certifikát pre uznaný spôsob autorizácie a kedy ZDEP (ne)možno využiť?

Zmeny cien poštovného od 1.1.2025: návrh

Od nového roka pravdepodobne vzrastú ceny zasielania listov a balíkov či použitia poštových poukazov. Prehľad avizovaných zmien.

Prístup a disponovanie s elektronickou schránkou: udelenie, úprava a zrušenie oprávnenia

Ako postupovať pri vybavení oprávnenia prístupu k e-schránke, kto a komu ho môže udeliť, čo oprávnená osoba (ne)môže robiť a ako zrušiť či zmeniť rozsah oprávnenia? Praktické info.
To najlepšie z Podnikajte.sk do vašej schránky