Hakerzy wykradają firmom miliardy dol. Wystarczy fałszywy e-mail

Ze świata

Shutterstock1,2 mld dol., tyle hakerzy wykradli z kont z spółek od października 2013 roku - wynika z raportu FBI

1,2 mld dol. - tyle hakerzy wykradli z kont 7 tysięcy firm od października 2013 roku - wynika z raportu FBI. Do wyłudzeń hakerzy wykorzystują najczęściej e-maile.

Zazwyczaj hakerzy najpierw wysyłają wiadomości drogą elektroniczną do prezesa lub innego wysoko postawionego pracownika firmy, aby wyłudzić informacje z ich konta. Następnie używają go podszywając się za właściciela konta rozsyłając maile do innych pracowników.

Jak to działa?

Inna metoda polega na tym, że hakerzy przedstawiają się jako prawnicy firmy i naciskają na pracowników, by natychmiast podali informacje finansowe.

Tworzą także fikcyjny adres mailowy (example@c0mpany.com, zamiast example@compay.co), aby oszukać działy finansowe, że autorem wiadomości jest np. prezes.

Pracownicy pomimo znacznej liczby ostrzeżeń, nadal nie zważając na to, że może być to fikcyjny adres mailowy, wysyłają odpowiedź. Po uzyskaniu dodatkowo informacji o rachunkach firmy, hakerzy przerzucają pieniądze firmy na własne konta.

Ogromne straty

Podobne oszustwa odnotowano we wszystkich 50 stanach USA oraz w 79 krajach świata. Dlatego, firmy i banki mimo wszystko coraz lepiej radzą sobie z wykrywaniem oszustw mailowych.

W ciągu pierwszych ośmiu miesięcy tego roku nastąpił wzrost aż o 270 proc. zidentyfikowanych ofiar i strat z tytułu oszustw mailowych.

Jak wynika z raportu FBI, od października 2013 roku, ponad 7 tys. amerykańskich firm padło ofiarami oszustw. Hakerzy ukradli prawie 750 mln dol od nich.

W spółkach podlegających pod zagraniczne organy ścigania, straty wyniosły aż 1,2 mld dol. w ciągu dwóch lat.

Ofiary hakerów

Straty w wyniku takich ataków mogą być katastrofalne.

Na początku sierpnia, firma Ubiquiti Networks (UBNT) poinformowała, że padła ofiarą oszustwa. Jej dział finansowy odpowiedział na maila z fikcyjnego adresu, łudzącą przypominającego ten firmowy.

W efekcie, haker udając jednego z jej pracowników internetowych ukradł 46,7 mln dol. z konta firmy.

Ubiquiti był w stanie odzyskać zaledwie 8,1 mln dol. skradzionych pieniędzy, liczy także na kolejne co najmniej 6,8 mln dol. Pozostałe 31,8 mln firma próbuje odzyskać przy współpracy z organami ochrony porządku publicznego w Stanach Zjednoczonych i za granicą.

Ostatnio głośno było o portalu dla zdradzających Ashley Madison, z którego hakerzy przedstawiający się jaki Impact Team wykradli dane ponad 37 milionów klientów. A szef firmy zrezygnował ze stanowiska.

Jak chronić się przed hakerami?

Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?TVN24 BiS

Autor: mb / Źródło: CNN Money

Źródło zdjęcia głównego: Shutterstock