Bratislava 4. júla 2019 (TASR/HSP/Foto:Pixabay)

Hekeri na svoje útoky často využívajú krádež identity zamestnanca firmy alebo použitie veľmi podobnej adresy na vylákanie platieb za dodané tovary či služby na iný účet. V súvislosti s podvodným emailom, ktorý dostali niektorí Slováci v mene spoločnosti Západoslovenská energetika (ZSE) na to upozorňuje bezpečnostný analytik Pavol Draxler zo spoločnosti Binary Confidence

Ilustračné foto

“Jedná sa o jednoduchý a preto veľmi rozšírený útok, ktorý smeruje skôr na firmy. Len tento rok sme riešili niekoľko podobných prípadov so škodou v desiatkach tisíc eur, keď spoločnosti prišiel podhodený email od obchodného partnera alebo ich riaditeľa s reálnou faktúrou, ale číslo účtu bolo zmenené na útočníkovo,” opisuje Draxler.

Proti takýmto útokom sa dá podľa Draxlera brániť systémovo. Začína to výberom dobrého mailového poskytovateľa, ktorý väčšinu takýchto správ presunie do nevyžiadanej pošty, dôležité je tiež povedomie o takejto hrozbe. Firmy by tiež mali byť dostatočne zabezpečené a dokázať útoky skoro odhaliť. Zvážiť môžu napríklad zavedenie bezpečnostného operačného strediska, kde na systémy nonstop dohliadajú odborníci.

V prípade ZSE išlo o email z adresy faktura@zse.sk, ktorý hovorí o údajnej upomienke. Mail obsahoval tiež prílohu s príponou “.exe”. Tá podľa Draxlera môže po otvorení poškodiť počítačový systém prijímateľa. Na takýto mail ZSE podľa jej hovorkyne Michaely Dobošovej zatiaľ upozornilo päť osôb, pričom niektoré ani neboli jej zákazníkmi.

Vážení čitatelia, Hlavné Správy sú v zúrivej ekonomickej vojne s liberálnym establišmentom. Podporte nás a pomôžte nám vybojovať zápas o konzervatívne hodnoty. Vážime si každé euro.
č. účtu: SK15 0900 0000 0005 7106 3662

Chcem podporiť nezávislé spravodajstvo

Zdroj