Rengeteg hír szól magánszemélyek elleni csalásokról – de mi a helyzet, ha egy CÉGET ér támadás? Teljesen más! És mivel az ügyfélkörünkben sajnos több ilyen eset történt, álljon itt a 3 “legügyesebb” csalás:
Az AJÁNLATKÉRŐ email
Főnöki utasítás a pénzügynek
Csinibaba titkárnőnek jelentkezik
(+1 ráadás: A beszállítói tájékoztató)
Az AJÁNLATKÉRŐ email
Egy országosan ismert, nagy cégtől kapsz emailt, amiben együttműködési ajánlatot kérnek a kisvállalkozásodtól. Továbbítod is egy junior kollégádnak, hogy nézze meg és készítsen egy ajánlatot izibe! Az email mellékletben küldik a projekt leírását egy zip file-ban. Már eleve, azt kibontani is veszélyes. De a kollégád kibontja. Van benne sok-sok dokumentum, fotók, pdf-ek. Meg elbújva köztük egy futtatható file, ami már meg is fertőzte a gépedet. A hacker nyert.
Nem kell hozzá semmi más, csak a cégetek publikus email címe.
Főnöki utasítás a pénzügynek
A pénzügyes kollégád kap egy emailt Tőled, egy csatolt PDF számlával, és azzal az üzenettel, hogy “Nézd, ezt a számlát elfelejtettük kifizetni, léci utald át, mert a beszállítónk már elég ideges.”
A pénzügyes kolléga utalja a számlát, ami egyenesen a hacker számlájára megy. A hacker nyert.
Ehhez a hacker már egy ideje hozzáfért a céges levelezésetekhez (pl. mert egy kávézóban a publikus wifin válaszoltál egy céges emailre). És megfigyelte: mi a Te email címed, a pénzügy email címe, és milyen stílusban szoktál neki írni.
Csinibaba titkárnőnek jelentkezik
Férfi cégtulaj messengeren kap egy üzenetet egy csinos fiatal nőtől, hogy nagyon tetszik neki a céged, és szeretne titkárnőnek jelentkezni hozzád, itt a link, ahonnan letöltheted az önéletrajzát. Egy weboldal nyílik meg, ahol különböző file-okat látsz: önéletrajz.pdf, motivációs levél.pdf, fotók.zip. Na melyikben van a malware elrejtve?
Nem kell hozzá semmi más, csak a céged publikus email címe, és 5 percnyi kutatás a céged alapinfóiról.
+1: Beszállítói tájékoztató
Egy megbízható alvállalkozódtól kapsz egy emailt “Számlaszám változás!” tárgymezővel, amiben leírják, hogy bankot váltottak, és kérik, hogy mostantól az új számlára legyetek szívesek utalni. Mellékelve a legutóbbi számla, már az új bankszámlaszámmal. El is utalod a pénzt, hiszen megbízható partnerről van szó – de az összeg már a hacker számlájára érkezett, ugyanis eleve ő írta az emailt az alvállalkozó nevében.
Hasonlóan a 2. ponthoz, itt is megelőzte az akciót egy kis munka – nem sok – de elég ahhoz, hogy bejussanak a rendszeredbe, csak mert nem voltál egyszer résen.
Miért nagyobb baj, ha nem egy magánszemélyt,
hanem egy kis céget ér támadás?
Mert egy magánszemély jövő hónapban megkapja a következő fizetését, de egy kis cég vezetője nem, ha a cég működésképtelenné válik a csalás miatt.
Mert itt több alkalmazott, alvállalkozó megélhetéséről van szó, amikor egy cég számláját leürítik…
GDPR: mert hozzáférhetnek ügyfeleid adataihoz is, ami adatvédelmi incidens, NAIH jelentési kötelezettséggel…
Mert ez megakaszthatja az ügyfeleid kiszolgálását, legyen szó termékek kiszállításáról vagy szolgáltatás elvégzéséről, vagy pl egy rendezvény megszervezéséről…
És mert a cégeknél általában több pénz van, mint a magánszemélyeknél…
