Tento týden nás kontaktovala firma, že byli pravděpodobně napadeni hackerem a přišli o €10 000.

Co se vlastně stalo?

Paní účetní přišel od jejího šéfa mail, který zněl zhruba takto: „Miluško, pošli prosím do Anglie platbu viz faktura v emailu. Díky.“ Vzhledem k tomu, že Miluška pracuje ve firmě zabývající se mezinárodním obchodem, šéf jí podobné emaily posílá, používá podobnou rétoriku, a hlavně to přišlo z jeho emailu, tak zaplatila. A za pár dnů přišla další faktura, tak zase zaplatila… Celkem poslala do té Anglie €10 000, než se zjistilo, že jí ty faktury neposílá šéf, ale nějaký hacker, který zneužil špatně nastavení dané firmy.

Osobně si myslím, že za to ta účetní Miluška nemůže.

Hacker musel znát místní podmínky, psal si s ní česky, jeho emaily opravdu chodily ze šéfovy adresy a oslovoval jí tak, jako obvykle.

Co bylo špatně nastavené?

Snad každá firma využívá takzvanou doménu prvního řádu, např. www.mojefirma.cz Tuto doménu spravuje registrátor, který umožní nastavit takzvané DNS záznamy, mezi kterými je také textový SPF záznam, který je v laické veřejnosti málo známý. Tento SPF záznam říká, z jakých serverů je možné odeslat emaily z @mojefirma.cz. Díky absenci tohoto záznamu si hacker vytvořil poštovní server s názvem mojefirma.cz a z něj odeslat Milušce email tak, že se opravdu tvářil jako sef@mojefirma.cz V záhlaví toho mailu je sice uvedená IP adresa odesílatele, ale kdo z uživatelů kontroluje hlavičky emailů, že?

Jak se proti tomu můžete bránit?

Určitě doporučuji, aby IT služby nastavoval specialista. Každý IT specialista totiž ví, že když nastavuje emaily, tak musí nastavit SPF záznam. Máte nastavený SPF záznam? Můžete si to zkontrolovat zde: https://mxtoolbox.com/spf.aspx

Dejte nám vědět, když budete s firemním IT potřebovat pomoc. Naši IT specialisté jsou Vám k dispozici.