Jak se vyhnout nebezpečnému podvodu s přesměrováním e-mailů, který vám vyčerpá bankovní účet

V dnešní době, kdy jsou naše životy tak úzce propojeny s digitální komunikací, je hrozba e-mailového podvodu něčím, co musíme brát vážně. Nedávná zkušenost Terezy W. zdůrazňuje nebezpečí podvodů s firemními e-maily (BEC).

„Téměř jsem přišla o tisíce dolarů kvůli internetovému podvodu. Zavolala mi naše osobní bankéřka, která řekla, že viděla, jak se téměř všechny peníze z našeho firemního účtu vybírají. Řekla, že dostala ode mě e-mail s pokyny k převodu peněz. Řekla jsem jí, že jsem to neposlala, a ona řekla, že můj e-mail přišel přímo ode mě. Řekla jsem jí, aby vše zastavila, a že se dostanu na dno věci.“

„Zloději se zjevně zmocnili instrukcí k převodu z mého e-mailu, do kterého se nabourali. V Outlooku vytvořili pravidlo, které je obešlo, pokud cokoli přišlo od nich, a šlo přímo k bankéřce. Změnili instrukce k převodu tak, aby šly na jejich účet, ale díky bohu nás bankéřka upozornila, takže jsem se mohla dostat na dno věci. Příliš blízko k nepohodlí!“

Tento incident ukazuje sofistikovaný podvod, kdy kyberzločinci získají přístup k legitimním e-mailovým účtům a používají je k oklamání druhých k převodu finančních prostředků. Rychlá reakce Terezy a bdělost její bankéřky zabránila značné finanční ztrátě, ale slouží to jako varování pro mnoho firem.

Podvody s firemními e-maily (BEC) jsou formou kyberkriminality, která cílí na společnosti provádějící platby bankovním převodem a další finanční transakce. FBI hlásí, že podvody BEC způsobily miliardové ztráty po celém světě. Tyto podvody využívají spíše lidskou psychologii než technické zranitelnosti, což je činí obzvláště zákeřnými.

E-mailový hacking: Podvodníci často získávají přístup k e-mailovým účtům prostřednictvím phishingových útoků, kde oklamou uživatele k odhalení jejich přihlašovacích údajů, nebo nasazením malwaru, který zachytí citlivé informace.

Vytvoření pravidla e-mailu: Jakmile jsou v účtu, podvodníci mohou vytvořit pravidla v e-mailových klientech, jako je Outlook, které přesměrují nebo skryjí specifické e-maily. To znamená, že jakákoli komunikace související s podvodnými aktivitami může oběť uniknout.

Předstírání identity: Podvodník se vydává za oběť a posílá e-maily kontaktům, jako jsou banky nebo dodavatelé, s žádostí o naléhavé bankovní převody nebo citlivé informace.

Provedení: Podvodník poskytuje přesvědčivé detaily a naléhavost ve svých žádostech, takže se zdá, že e-mail pochází skutečně od oběti. Může používat specifickou terminologii nebo odkazy, které zná pouze oběť a její kontakty.

Důsledky podvodů BEC mohou být pro firmy zničující. Kromě přímých finančních ztrát mohou firmy čelit poškození reputace, ztrátě důvěry zákazníků a potenciálním právním následkům. Pro malé firmy, jako je Tereza, které nemusí mít zavedená rozsáhlá opatření kybernetické bezpečnosti, může být dopad obzvláště závažný.

Pro boj s BEC a podobnými podvody musí firmy přijmout proaktivní přístup k kybernetické bezpečnosti. Mezi doporučení patří silný antivirový software, silná a jedinečná hesla, dvoufaktorová autentizace, monitorování účtů, investice do služeb pro odstraňování osobních údajů, pravidelná aktualizace bezpečnostních otázek, pravidelné kontroly pravidel e-mailu, zakázání automatického přesměrování, ověřování žádostí, omezení přístupu k finančním informacím, kontaktování profesionálů v případě potřeby, nahlášení incidentu úřadům a vytvoření aliasových e-mailových adres.

Příběh Terezy W. slouží jako důležité připomenutí zranitelnosti naší digitální komunikace. Nárůst podvodů BEC ohrožuje nejen finanční bezpečnost, ale také narušuje důvěru v elektronické transakce. Zavedením robustních bezpečnostních opatření a udržováním bdělosti na všech úrovních organizace se jednotlivci a firmy mohou ochránit před těmito zákeřnými útoky.