Sursa foto

Un angajat oarecare din departamentul financiar al companiei primește un mail din partea CEO-ului sau a altui manager cu putere de decizie. În mesaj apar formulele obișnuite de adresare, informații confidențiale și detalii de identificare ale expeditorului.

În mesaj, managerul cere angajatului efectuarea unei plăți în numele companiei către unul dintre partenerii săi străini. Angajatul, conștiincios, își face datoria. Banii pleacă din conturile companiei, împreună cu datele confidențiale ale acesteia, cum ar fi contul bancar.

Așa se prezintă o noua metoda folosită de hackeri pentru a păcăli organizații întregi: o solicitare de plată ce pare că vine din partea unui om cu greutate in companie. Numai ca totul este o păcăleală, iar mail-ul este de fapt un atac.

Vizate sunt de obicei companiile care au parteneri în China, locul de unde se pare că și pleacă aceste atacuri. În ultimii trei ani, estimează firma de securitate cibernetică Trivalent, companiile din Statele Unite au pierdut circa 5.3 miliarde de dolari ca urmare a acestor atacuri.

În Europa, se arată pe site-ul Europol, tactica atacatorilor este ceva mai directă și seamănă întrucâtva cu metoda accidentul folosită la scara mai mică la noi în țară. Presupusul CEO sau manager telefonează responsabilului cu plățile, căruia îi cere să vireze urgent o suma de bani pentru a rezolva o situație delicată, într-un cont care este trimis ulterior prin email.

Odată primiți banii, aceștia sunt plimbați prin mai multe conturi pana li se pierde urma. Fără a menționa o suma exactă, Europol spune că aceasta metodă atât de simplă a provocat pagube de milioane de euro în ultimii ani.

Pentru a preveni asemenea situații, Europol a compus o lista de semne pe care angajații ar trebui să le ia în serios pentru a nu cădea în plasa infractorilor. Trebuie să fiți suspicios atunci când:

1. Va contactează un superior de care nu ați auzit până atunci sau cu care nu v-ați întâlnit niciodată

2. Vi se solicita o sa faceți un lucru pe care nu l-ați avea de făcut pe parcursul unei zile normale de muncă

3. Vi se cere confidențialitate absolută

4. Sunteți amenințat sau vi se fac promisiuni

5. Vi se cere să descărcați diferite fișiere executabile sau să accesați link-uri

6. Vi se cere să faceți plăți în conturi care nu vă sunt cunoscute

Urmând sfaturile de mai sus și încercând, pe cât posibil, să verificați din mai multe surse spusele persoanelor suspecte ce se recomandă a vă fi colegi, aveți șanse mari sa nu cădeți în capcanele hacker-ilor.