Díl 8. – Zneužití e-mailu na principu man-in-the-middle

od Zveřejněno dne

Zneužití e-mailu na principu man-in-the-middle a podvrhnutí jiného čísla účtu

Tento typ útoků používají útočníci k podvržení jiného čísla účtu. Princip je založen na tom, že se nějakým způsobem dostanou do Vaší e-mailové schránky, nebo k e-mailovým zprávám, které pozmění. Například si objednáváte nějaké ubytování v zahraničí. Útočník zprávu odchytí a často s upozorněním na to, že došlo ke změně čísla účtu vám pošle pozměněné platební údaje. Požadavek na platbu vypadá věrohodně, často jde o pozměněné PDF s původní fakturou, obsahuje IBAN i SWIFT, částka je nezměněna. A celý e-mail se graficky tváří jako ostatní komunikace s daným obchodním partnerem a to včetně toho, že je níže v e-mailu zkopírována kompletní původní historie komunikace. V tomto případě podvodu platbu uděláte vy sám/sama, takže jen velmi těžko budete přes banku získávat peníze zpět.

Na co si dát pozor a jak se bránit?

  • Zkontrolujte pravost odesílatele e–mailu. Patří e-mailová adresa skutečně tomu, s kým si píšete? Často je změna minimální. Např. může být změněno jméno domény v e-mailové adrese a to přidáním pouze jednoho písmene.
  • Zkontrolujte, zda je e-mailová adresa pro zasílání odpovědí, tedy „Reply-to“ či „Odpovědět na“ stejná jako emailová adresa toho, s kým komunikujete.
  • Uvažujte racionálně, zda je obvyklé, aby vás někdo žádal o zaplacení na jiný účet, často v jiné zemi, než bylo původně dohodnuté, nebo než bylo placeno při poslední platbě.
  • Zkontrolujte, zda číslo účtu, kam má platba odejít, opravdu patří jejímu příjemci.
  • Dávejte si pozor, zda se vám pod rukama nemění obsah e-mailové schránky.

Pokud máte jakoukoliv pochybnost o pravosti e–mailu, pro jistotu si zavolejte s vaším partnerem, kterému platbu máte poslat. Dále doporučujeme změnit si heslo u e-mailové schránky a nepoužívat takové, které již používáte u jiné služby. Pokud takové podezření máte, kontaktujte odborníka na kybernetickou bezpečnost.

Publikoval Jiří Berger