Banki, operatorzy – przestańcie wysyłać dokumenty mailem

Data dodania: 10 maja 2017

Kupując rożnego rodzaju usługi firmy często oferują nam np. e-faktury zamiast faktur papierowych. Ma to oczywiście swoje zalety. Dlaczego jednak nie powinno przesyłać się ich poprzez e-mail? Ze względu na coraz częstsze ataki na zwykłych klientów.

Na czym polegają ataki

Ataki te mogą mieć różne odmiany, ale najczęściej mają wspólny mianownik – mianowicie – przesłanie fałszywego e-maila łudząco podobnego do prawdziwego maila od operatora czy banku z danym dokumentem. Może to być informacja o właśnie wystawionej fakturze z preparowanym linkiem do zawirusowanej strony. Równie często spotyka zawirusowany załącznik, który ma za zadanie zaatakować bezpośrednio komputer na którym zostanie otwarty.

Jakie szkody mogą wyrządzić ataki?

Ogromne. Jednymi z najczęściej spotykanych ataków polegają na:

  • szyfrowaniu wszystkich danych na kompaturze i żądaniu okupu za ich odszyfrowanie, co w przypadku komputerów firmowych może mieć opłakane skutki, jeśli nie prowadzono regularnego backupu (kopii zapasowej) ważnych danych
  • podmienianiu w sposób niewidoczny rachunków bankowych przy dokonywaniu przelewów. O tym niebezpiecznym wspominałem wcześniej na temat zagadnienia paczek przelewów.

To tylko 2 często spotykane. Ilu autorów złośliwego oprogramowania, tyle pomysłów na szkody. Problemem jest natomiast to, że wirusy coraz częściej piszę się po to, by zarobić, a nie tylko narobić szkód.

Jak można przeciwdziałać problemowi?

Podam Wam dwa przykłady, które moim zdaniem są rażącym naruszeniem bezpieczeństwa w przypadku tak dużych firm oraz sposób na ich proste rozwiązanie. Weźmy np. mBank. Bank ten przysyła klientom wyciągu bankowe w postaci pliku PDF mailem! Moim zdaniem najlepsza jest możliwość pobrania takiego wyciągu wyłącznie w panelu, a mailem poinformować o takich możliwości jednocześnie podkreślając, że bank nigdy nie wysyła żadnych załączników do klienta. Moim zadaniem jest to rażące niedbalstwo ze strony banku.

A teraz weźmy się za sieć Play. Play oczywiście daje możliwość pobrania faktury w panelu, ale przysyłając maila informującego linkuje bezpośrednio do tej faktury. Daje to niestety pole do popisu osobom, które chciałyby się podszyć pod takiego e-maila. Istnieje ryzyko przesłania spreparowanego e-maila z podmienionym linkiem na swój złośliwy odpowiednik. W tym przypadku moim zadaniem informacja mailowa powinna zakończyć się na suchej informacji, że faktura jest do pobrania wraz z instrukcją jak można to zrobić bez dodawania jakichkolwiek klikalnych linków bezpośrednich do dokumentu.

Problemu nigdy nie da się całkowicie wyeliminować. Można go jednak minimalizować edukując swoich klientów oraz stosować techniki, które mogą zwiększyć bezpieczeństwo.

Podsumowanie

Jak widać to tylko niektóre przykłady. Należy bardzo uważać na to jakie wiadomości i z czym dostajecie. Niestety nadal wiele dużych firm wysyła faktury poprzez e-mail. Rozumiem gdy jest to mała firma, ale w przypadku dużych (bardziej narażonych na ataki), które często budują specjalne panele do logowania dla swoich klientów powinno zadbać się o to, by takich rzeczy nie przesyłać bezpośrednio e-mailem.


PS. jeśli masz konto na Facebooku, polub fanpage Konkretnego. Dzięki!




Tagi: , , , , , , , , ,

Bądź miły! Uwielbiam wchodzić z Wami w dyskusję, proszę jednak, by krytyka była konstruktywna. Komentarz, który ma na celu obrażać mnie lub moich Czytelników może zostać usunięty. Tutaj każdy ma czuć się dobrze :)

Jestem także tutaj


O mnie

Marcin Romanowicz
Więcej o mnie

Discord

Chcesz ze mną pograć?
Wbijaj na mój Discord

Partnerzy











O blogu

Konkretny.pl to blog technologiczny, którego tematyka porusza kilka specjalistycznych dziedzin. Jednymi z najważniejszych są zagadnienia dotyczące technologii i Internetu, ale nie brakuje tutaj również typowych tekstów dotyczących finansów, marketingu, programowania, a nawet gier komputerowych. Życzę przyjemnej lektury :)


Social Media

 



© 2011-2017 Marcin Romanowicz. Wszelkie prawa zastrzeżone.

Wszystkie posty piszę w dobrej wierze. Nie odpowiadam jednak za wszelkie szkody, treść komentarzy oraz autentyczność informacji na stronie. Informuję, że publikowane pliki zostały sprawdzone programem antywirusowym w aktualnej wersji. Nie biorę jednak odpowiedzialności, jeśli coś się stanie.

| O mnie |   | Polityka Prywatności |   | Kontakt |