Jedno kliknutí a průšvih je na světě

Je to již několik let co objevují v mailových schránkách maily typu, že vaše banka po vás chce přihlášení na váš účet přímo z mailu...

 Je to již několik let co objevují v mailových schránkách maily typu, že vaše banka po vás chce přihlášení na váš účet přímo z mailu či že je proti vám vedena exekuce, nedoručená zásilka od spediční služby - pro více informací klikněte "sem" a jiné.

Nejedná se o skutečné maily, nýbrž o phishingové zprávy.

Cíl je vždy tentýž, dostat se do vašeho počítače, v lepším případě do firemní sítě či v nejlepším případě přímo na účet vaší banky (anebo všechny tyto případy dohromady).

 

Příklad:

S obdobnými problémy se dnes zabývá asi každý peněžný ústav.

Jsou známy případy, kdy došlo k zašifrování dat a po té byl subjekt vydírán platbou za odšifrování.

http://kyberbezpecnost.forbes.cz/pribehy/nenechte-se-vydirat/ případů je hodně a stále jich přibývá.

 Dá se těmto Phishingovým útokům čelit/předejít?

 Jednoduchá otázka, která nemá jednoduchou odpověď.

 Prakticky všechny systémy jsou stále více a více zabezpečovány a tak útoky jsou stále více sofistikovanější a mazanější. Společnosti investují čím dál více finančních prostředků do zabezpečení sítí a stále to není dost.

 A jak na to reagují zaměstnanci? Například takový administrativní pracovník anebo kantor?

 Většinou se o změně softwaru/hardwaru dozví na poradě, kde s nadšením zírají na svého nadřízeného a v duchu si říkají „šmarjá, to zas bude vopruz“

 Když se po poradě zeptají svého Ajťáka, tak se dozví přesné IT informace, kterým rozumí jen IT pracovník a zaměstnanec, aby si tyto informace nejlépe vygooglil a ještě se pak někoho dalšího zeptal, jestli to dobře pochopil.

 Takže ANO, informace byla podřízeným předána, ale nazval bych to, že v nich spíše způsobila paniku, i když možná zbytečnou.

 Příklad - vzpomeňte na nedávný přechod z Windows 7 (leden 2020 ukončení podpory) na Windows 10. Sám jsem z toho přechodu nadšený nebyl, poněvadž Win7 byly dle mého názoru systémem docela uživatelsky přátelským a stabilním. Ale co naděláte, doba jde dál a nic není nastálo.

 Řešení pro společnosti? Nový systém = nové školení. Je to nejlepší způsob jak minimalizovat problémy. Hodně společností to tak praktikuje. Je ovšem hodně společností, které nechtějí utrácet své finance za školení a zaškolení raději nechají na svých IT pracovnících. Je to také cesta, ale tento pracovník (chudák), aby se obrnil trpělivostí, obzvlášť pokud jsou ve firmě lidé staršího data, kteří si s IT netykají, prostě „jen kliknout“ a pracovat nejlépe tak jak jsou zvyklí.

 Ale ani to nejlepší zabezpečení vás neochrání, pokud je tu nezodpovědný „lidský faktor“. Ano, právě ten lidský faktor je velkým IT problémem. IT může zakázat spuštění toho či onoho, ale i když systém upozorňuje na „Bacha, toto může obsahovat smetí“, bývá leckdy ignorováno, poněvadž uživatel k PC přistupuje stylem „mě se to přece nemůže stát. A když ano, tak řeknu Ajťákovi - To já ne, to ono samo“. Ono to samo může být pro společnost docela drahým špásem.

Dle mého názoru by měla zasáhnout znalost zásad práce s IT a „Selský rozum“.

Pojďme se na jeden takový případ podívat. Do mého mailu mi za poslední rok přišlo X mailů s informacemi, že se něco stalo a ať kliknu na nějaký odkaz či otevřu přílohu.

Mezi těmi X jsem vybral následující.

  

 Na první pohled tento mail vypadá jako standardní mail. Ale…

Mail je označen jak odpověď (RE:)

Tzn. Musel jsem s tímto subjektem již komunikovat. A vím, že tomu tak není.

Tak pokud tento mail rovnou nesmažu (což bych ihned udělal), tak se mohu podívat do justice.cz, že tato společnost s ručením omezeným skutečně existuje. A v tomto případě neexistuje. (název jsem záměrně změnil, poněvadž obsahoval jméno známé sportovkyně).

Dále ten samotný název emailu - RE: faktura je splatná nejpozději do 26-02-2020. Proč mě tento email byl vůbec poslán, když jeho splatnost skončila 26.2. a já jej obdržel ten samý den, tedy v den konce platnosti?

No nic, budu za blondýnu a kliknu si na náhled.

 

A zde je to ještě zřetelnější.

Odesílatel je ze zahraničí, jako většina obdobných mailů.

 Text obsahuje špatnou češtinu a je velmi strohý. Společnost by tímto způsobem nekomunikovala, ledaže by Slavena byla negramotná osoba. Prostě zde zapracoval nějaký internetový překladač.

 Dále mail obsahuje přílohu. Většinou tato příloha bývá ve formátu .doc, ale i .html.

 A co se stane, když příjemce ani po těchto upozorněních tuto přílohu otevře?

 Velmi pěkně je o tom napsáno na stránkách https://www.viry.cz/klasicky-i-atypicky-zpusob-jak-dostat-uzivatele-do-potizi/, kde jsou popsány i případy o mailech tvářících se jako od finančních ústavů, o kterých jsem psal na začátku článku. Hodně obdobných článků naleznete na různých stránkách na internetu.

 Bohužel i tyto podvodné maily se zlepšují a zdokonalují si češtinu a grafiku.

 Na závěr bych zde zmínil 10 metod obrany od společnosti Cisco.

zdroje informací:

www.viry.cz, www.cisco.com, www.kyberbezpecnost.forbes.cz 

www.csas.cz , www.ct24.ceskatelevize.cz ,www.mvcr.cz

 

 

 

 

 

Kontaktujte nás

Máte otázku? Chcete s námi cokoliv probrat? Nabízíme Vám nezávaznou schůzku a bezplatnou úvodní konzultaci.

kontaktujte nás