Ataki te mogą mieć różne odmiany, ale najczęściej mają wspólny mianownik – mianowicie – przesłanie fałszywego e-maila łudząco podobnego do prawdziwego maila od operatora czy banku z danym dokumentem. Może to być informacja o właśnie wystawionej fakturze z preparowanym linkiem do zawirusowanej strony. Równie często spotyka zawirusowany załącznik, który ma za zadanie zaatakować bezpośrednio komputer na którym zostanie otwarty.
Ogromne. Jednymi z najczęściej spotykanych ataków polegają na:
To tylko 2 często spotykane. Ilu autorów złośliwego oprogramowania, tyle pomysłów na szkody. Problemem jest natomiast to, że wirusy coraz częściej piszę się po to, by zarobić, a nie tylko narobić szkód.
Podam Wam dwa przykłady, które moim zdaniem są rażącym naruszeniem bezpieczeństwa w przypadku tak dużych firm oraz sposób na ich proste rozwiązanie. Weźmy np. mBank. Bank ten przysyła klientom wyciągu bankowe w postaci pliku PDF mailem! Moim zdaniem najlepsza jest możliwość pobrania takiego wyciągu wyłącznie w panelu, a mailem poinformować o takich możliwości jednocześnie podkreślając, że bank nigdy nie wysyła żadnych załączników do klienta. Moim zadaniem jest to rażące niedbalstwo ze strony banku.
A teraz weźmy się za sieć Play. Play oczywiście daje możliwość pobrania faktury w panelu, ale przysyłając maila informującego linkuje bezpośrednio do tej faktury. Daje to niestety pole do popisu osobom, które chciałyby się podszyć pod takiego e-maila. Istnieje ryzyko przesłania spreparowanego e-maila z podmienionym linkiem na swój złośliwy odpowiednik. W tym przypadku moim zadaniem informacja mailowa powinna zakończyć się na suchej informacji, że faktura jest do pobrania wraz z instrukcją jak można to zrobić bez dodawania jakichkolwiek klikalnych linków bezpośrednich do dokumentu.
Problemu nigdy nie da się całkowicie wyeliminować. Można go jednak minimalizować edukując swoich klientów oraz stosować techniki, które mogą zwiększyć bezpieczeństwo.
Jak widać to tylko niektóre przykłady. Należy bardzo uważać na to jakie wiadomości i z czym dostajecie. Niestety nadal wiele dużych firm wysyła faktury poprzez e-mail. Rozumiem gdy jest to mała firma, ale w przypadku dużych (bardziej narażonych na ataki), które często budują specjalne panele do logowania dla swoich klientów powinno zadbać się o to, by takich rzeczy nie przesyłać bezpośrednio e-mailem.