Falešný e-mail

„Váš platební příkaz obsahuje chybu, převod prostředků byl zastaven a finance vráceny na Váš účet.“ Tak zněla zpráva, kterou od banky obdržela Markéta, účetní brněnské reklamní agentury. Platbu za reklamní předměty čínskému dodavateli, kterou poslala předchozí den, tak bude muset provést znovu. V té chvíli ještě netušila, že svou chybou zachránila firmě desítky tisíc.

Jak se při opětovné kontrole ukázalo, peníze málem odešly na účet hackera, který zfalšoval celý e-mail s fakturou od dodavatele. Na podvod se přišlo jen díky důkladné kontrole faktury. „Jako laik neměla šanci poznat padělek. Vše vypadalo věrohodně, včetně jména a adresy odesílatele nebo firemní patičky e-mailu. Faktura se zdála být v pořádku, jen číslo účtu na ní bylo jiné. Pokud by tam peníze odešly, už by je firma nikdy neviděla,“ popisuje Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Bankovní účet v podobných případech funguje několik dní, peníze jsou hned pryč a jeho majitele nikdo nenajde.

Zfalšovat odesílatele e-mailu je přitom triviální, prakticky to zvládne absolvent základního kurzu IT na kterékoli odborné škole. „Odborník by falešný mail snadno odhalil, ale žádná firma nemůže zaměstnávat specialisty na to, aby prohlíželi všechny došlé e-maily,“ konstatuje Jan Kopřiva.

I když tato situace dopadla dobře, odhalila základní bezpečnostní slabinu. „Obecně jsou e-maily jedním z nejčastějších způsobů, kudy hackeři na firmy útočí,“ připomíná Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Alespoň nějaké řešení pro ochranu e-mailů je tedy naprostý bezpečnostní základ pro každou firmu. Vyřeší totiž nejen falešné maily, ale také nevyžádanou poštu nebo přílohy, které obsahují viry a škodlivý software,“ doplňuje.

Z pohledu vedení a vlastníků firmy mají systémy pro ochranu e-mailů i další přínosy: umožňují šifrovat odchozí komunikaci nebo automaticky kontrolovat odchozí poštu, zda někdo ze zaměstnanců neodesílá citlivá firemní data někam, kam by neměl.