A korábban ismert hackertámadások arról szóltak, hogy átvették az irányítást a cégek számlái, átutalásai felett. Most a cégek biztonsági rendszerének leggyengébb láncszemére alapoznak, mégpedig az emberi tényezőre - mondta Aszalós Andrea, a Nemzeti Adó- és Vámhivatal bűnügyi szóvivője.
Az alapok a netről, a többi "élőben"
A hackerek az internetről szereznek meg bizonyos alapinformációkat, akár például egy email-fiók adatait. Kiderítik például, hogy a cégen belül kik dolgoznak a pénzügyi részlegen - hiszen ők pontosan végre tudják hajtani azt amire szükségük van -, és
bennfentes, olykor vezető látszatát keltve kérnek tőlük valamilyen tranzakciót
- vázolta fel a "támadás" metódusát a bűnügyi szóvivő. Nagyon kifinomult módszereik vannak arra, hogy elhitessék, ők is a cég munkatársai, így nyugodtan ki tudnak csalni azonosítókat, és bármilyen más információt a cég munkatársaitól. S mivel az emberek általában segítőkészek, minden gyanakvás nélkül kiadják ezeket az adatokat.
Gyanús jelek
Ám akármilyen kifinomultak is ezek a módszerek, vannak jelek, amelyek lebuktathatják a támadókat, csak résen kell lenniük a munkatársaknak.
"Nagyon furcsa, ha kap az illető egy olyan emailt, amely egy
nagyon szigorúan bizalmas, titkos, és nagyon védett információval bíró átutalásra készteti, de tele van a levél helyesírási hibákkal.
Az ilyennek érdemes utánanézni. Ha észlelnek valamilyen problémát a levelezőrendszerben, akkor érdemes a biztonságért felelős kollégákhoz fordulni" - hívta fel a figyelmet Aszalós Andrea.