Hasznos olvasmány, nem csak kkv-k vezetőinek. Ajánljuk mindenki figyelmébe!
E-mail egy nagy cégtől
Egy országosan ismert, nagy cégtől kapsz e-mailt, amiben együttműködési ajánlatot kérnek a kisvállalkozásodtól. Továbbítod is egy junior kollégádnak, hogy nézze meg és készítsen egy ajánlatot izibe! Az e-mail mellékletben küldik a projekt leírását egy zip file-ban. Már eleve, azt kibontani is veszélyes. De a kollégád kibontja. Van benne sok-sok dokumentum, fotók, pdf-ek. Meg elbújva köztük egy futtatható file, ami már meg is fertőzte a gépedet. A hacker nyert.
Nem kell hozzá semmi más, csak a cégetek publikus email címe.
Főnöki utasítás a pénzügynek
A pénzügyes kollégád kap egy e-mailt Tőled, egy csatolt PDF számlával, és azzal az üzenettel, hogy „Nézd, ezt a számlát elfelejtettük kifizetni, léci utald át, mert a beszállítónk már elég ideges.” A pénzügyes kolléga utalja a számlát, ami egyenesen a hacker számlájára megy. A hacker nyert. Ehhez a hacker már egy ideje hozzáfért a céges levelezésetekhez (pl. mert egy kávézóban a publikus wifin válaszoltál egy céges emailre). És megfigyelte: mi a Te email címed, a pénzügy email címe, és milyen stílusban szoktál neki írni.
Csinibaba titkárnőnek jelentkezik
Férfi cégtulaj messengeren kap egy üzenetet egy csinos fiatal nőtől, hogy nagyon tetszik neki a céged, és szeretne titkárnőnek jelentkezni hozzád, itt a link, ahonnan letöltheted az önéletrajzát. Egy weboldal nyílik meg, ahol különböző file-okat látsz: önéletrajz.pdf, motivációs levél.pdf, fotók.zip. Na melyikben van a malware elrejtve? Nem kell hozzá semmi más, csak a céged publikus email címe, és 5 percnyi kutatás a céged alapinfóiról.
+1: Beszállítói tájékoztató
Egy megbízható alvállalkozódtól kapsz egy emailt „Számlaszám változás!” tárgymezővel, amiben leírják, hogy bankot váltottak, és kérik, hogy mostantól az új számlára legyetek szívesek utalni. Mellékelve a legutóbbi számla, már az új bankszámlaszámmal. El is utalod a pénzt, hiszen megbízható partnerről van szó – de az összeg már a hacker számlájára érkezett, ugyanis eleve ő írta az emailt az alvállalkozó nevében. Hasonlóan a 2. ponthoz, itt is megelőzte az akciót egy kis munka – nem sok – de elég ahhoz, hogy bejussanak a rendszeredbe, csak mert nem voltál egyszer résen.
Forrás: SzuperBiztos.hu, fotó: Pexels
