Niezależnie od tego, czy pracujecie w małej firmie, czy w wielkiej korporacji, czy pensje wypłaca Wam „prywaciarz”, czy budżet państwa, przyspieszone bicie serca wywołuje… mail od prezesa, czy kogoś z top managementu. Nie chodzi o to, że od razu pisze, by nas „przeczołgać”. Może po prostu mieć mocno priorytetową sprawę, a my – no cóż, my powinniśmy sprawić, by nie musiał zbyt długo czekać. Przestępcy też o tym wiedzą.
Otwórz szybko dokument ode mnie
Czy dotarły do ciebie dokumenty, które wysłałem ci rano? Załączyłem je raz jeszcze, czekam na informację zwrotną na temat zaznaczonych fragmentów.
Takiego maila dostali wszyscy odbiorcy z książki Briana Fishera, dyrektora badań klinicznych brytyjskiej firmy Evergreen Life. Link, który miał prowadzić do chmurowej usługi OneDrive, kierował – jak można się domyślać – do domeny, kupionej trzy dni wcześniej przez przestępców. To tzw. „CEO scam”, oszustwo „na prezesa” W opinii ekspertów bezpieczeństwa Evergreen przestępcy poza wykradzeniem danych logowania pracowników firmy planowali zainfekować ich komputery oprogramowaniem ransomware. Biorąc pod uwagę, iż firma współpracuje z szeregiem szpitali w Wielkiej Brytanii, potencjalne ryzyko powoduje, że stają włosy na głowie… Na szczęście systemy bezpieczeństwa firmy zablokowały docelową domenę zanim ktokolwiek dał się złapać na oszustwo.
Prezes prosi o pilny przelew
Tego typu zagrożenia to nie są też obce polskim firmom. Do CERT Orange Polska kilkakrotnie trafiały maile, podszywające się pod najwyższych menedżerów z naszej firmy, trafiające do skrzynek współpracujących z nimi osób. Wbrew pozorom dotarcie do listy takich osób w czasach internetu i social mediów jest dość łatwe i nie musi być efektem wcześniejszego włamania.
W tematycznej prezentacji na jednej z „bezpieczniackich” konferencji umieściliśmy nawet screenshota takiego maila z adresu
Jean-François Fallacher
Już na… Cóż, raczej na drugi rzut oka widać, że nie jest to adres naszego prezesa, a w opis adresu można wpisać cokolwiek sobie życzymy. Mail o tytule „Zapłata”, kierowany do innej istotnej postaci w strukturze firmy, prosił o wykonanie przelewu na kwotę 24.350,33 € na podane konto. Na pierwszy rzut oka wszystko wyglądało – to taki zgrabny, pasujący tu makaronizm ery internetu – „legitnie”.
By uniknąć takiego ryzyka, kluczowe w tej sytuacji jest wyrobienie w sobie reakcji, by zastanowić się zanim podejmiemy nieodwracalną decyzję. Dlatego poniższy mail od razu po jego otrzymaniu przez potencjalną ofiarę trafił do naszego zespołu.
Odetchnij, uspokój emocje
Według danych FBI z 2017 roku już w latach 2015-17 ataki „CEO scam” kosztowały amerykańskie firmy przeszło 3 mld dolarów. Przelew na konto przestępcy, przejęcie loginów i haseł do zewnętrznych serwisów (a w kolejnym kroków do wewnętrznej sieci w firmie, ludzie wciąż dublują hasła), instalacja ransomware’u, atak APT… Wiele złego może się stać, gdy z lęku przed konsekwencjami podejmiemy decyzję zbyt szybko. W tym przypadku przestępcy wzorcowo stosują Regułę Autorytetu, jedną z sześciu zasad wpływu społecznego, opisanych przez Roberta Cialdiniego. Traktuje ona o tym, iż jesteśmy bardziej skłonni do ulegnięcia osobom, które w naszej opinii są autorytetami. Dlatego uparcie, konsekwentnie, w każdej sytuacji, gdy tylko mogę, piszę i mówię:
Jeśli niestandardowy mail wywołuje w Tobie wysoki poziom emocji – odetchnij, daj sobie chwilę i przeczytaj go na spokojnie.
Dzięki temu nie tylko ryzyko nie tylko udanego „CEO scam” ale większości socjotechnicznych ataków na Ciebie spadnie niemal do zera.