Naše e-mailové adresy a profily sociálnych sietí sú odhalené, vďaka čomu sme príjemcami správ od tretích strán, ktoré nemusia mať vždy dobré úmysly. Jednotlivci so zlými úmyslami často zakrývajú škodlivé odkazy alebo prílohy v správach, ktoré dostávame. Ďalšou stratégiou, ktorú používajú, je zapojenie nás do nepravdepodobných udalostí, ktoré sa nás náhodou týkajú, ale vyžadujú si utajenie. Aby sme upútali našu pozornosť a odradili nás od pokojnej kontroly správy alebo žiadosti, tieto správy majú zvyčajne hlboký vplyv, či už je to pozoruhodne dobrý, alebo strašne zlý. Ich cieľom je podnietiť našu zvedavosť a požadujú od nás rýchlu reakciu. Kliknutie na takéto odkazy alebo otváranie príloh môže viesť k tichej inštalácii malvéru na našom zariadení, čo nás od tohto momentu urobí zraniteľnými voči škodlivým akciám.
Praktický príklad
Pri kontrole ich e-mailu Pat narazí na správu údajne od IT oddelenia spoločnosti. E-mail tvrdí, že kvóta e-mailov bola prekročená a je potrebná okamžitá akcia, ktorá zahŕňa sledovanie poskytnutého odkazu. Čo by mal Pat robiť?
Najbezpečnejším postupom je urobiť krok späť a zamyslieť sa nad situáciou, aj keď správa vyžaduje okamžitú akciu. Pat by si mal položiť nasledujúce otázky:
- Je táto situácia pravdepodobná? Bola v tomto príbehu kvóta poštovej schránky už takmer plná? Dostali už iní kolegovia alebo samotný Pat podobné správy z IT oddelenia? Ak nie, je možné pred kliknutím na odkaz kontaktovať odosielateľa prostredníctvom alternatívneho kanála, ako je telefonický hovor alebo okamžitá správa, a potvrdiť, že správa je legitímna?
- Je e-mailová adresa odosielateľa a/alebo odkaz, na ktorý sa má kliknúť, presne z domény spoločnosti? Ak nie a bez vykonania ďalších krokov, Pat môže a mal by poslať správu oddeleniu IT na potvrdenie. Ak je správa skutočne legitímna, odosielateľ poskytne ďalšie vysvetlenie a odpovie z oficiálnej e-mailovej adresy.
- Spĺňa správa komunikačné normy spoločnosti, ako sú pozdravy a logá, alebo obsahuje preklepy? Ak nie, je to často znak toho, že odosielateľom je tretia strana, ktorá sa pokúša napodobniť komunikačný štýl organizácie.
V prípade čo i len najmenšej pochybnosti by si mal Pat vyžiadať potvrdenie od IT oddelenia. Skutočne naliehavé problémy sú relatívne zriedkavé a zvyčajne nedôjde k žiadnym ďalším škodám, ak trvá 15 alebo viac minút, kým sa zabezpečí legitimita žiadosti. Je lepšie byť v bezpečí ako ľutovať a po kliknutí na škodlivý odkaz alebo prílohu môže byť na zabezpečenie už neskoro.
Vždy si pamätajte, že inštitúcie zaviedli protokoly na svoju ochranu v špecifických situáciách používateľov, či už ide o IT oddelenie vašej spoločnosti, sporiteľne alebo daňový systém vašej krajiny. Preto je nepravdepodobné, že by od vás nejaká inštitúcia vyžadovala okamžité opatrenia. Správy tohto charakteru sú s najväčšou pravdepodobnosťou od tretích strán, ktoré sa o vás pokúšajú získať citlivé informácie.
