Stalo se ti to taky? Přišel mi e-mail od společnosti Lundegaard.
Obsah textu byl vtipně kryptický. Jakýsi „Key account manager“ že má pro mě nabídku práce. V příloze
Navíc ještě, že PDF je zaheslováno a ať laskavě použiju heslo uvedené v textu e-mailu.
Mno
Červené vlaječky mi naskakovaly, ale s opatrností jsem PDF otevřel. V něm byl jenom další odkaz, všechno se tvářilo stylem „Uživatel A s vámi sdílí…“
I na odkaz jsem kliknul.
Vedl mě na divný stránky, kde to po mě chtělo přihláčení na můj Microsoft účet.
Kámo, to smrdí!
Zavřel jsem prohlížeč a milému Key Account Managerovi napsal, že jestli se mnou chce sdílet nabídku práce, ať tak učiní nějakým normálnějším způsobem.
Ale za podmínky, že mi zodpoví na tuto hádanku:
„Sází se to, okopává se to motykou a na podzim se to teď sklízí. Co je to?“
Milý Key Account Manager mi neodepsal
Místo toho mi dneska napsal přímo CEO celého Lundegaard:
V pondělí 22.9. mezi 14-15 hodinou odešel z e-mailové adresy kolegy (Jméno, Příjmení) podvodný e-mail se zaheslovanou přílohou. Prosím, e-mail smažte, pokud jste tak již neučinili.
Velice se omlouvám se za tuto nepříjemnou situaci. Útočníkova relace byla obratem ukončena ze strany našeho ICT, a všechny HW přístroje kolegy (Příjmení) prošly kompletní inspekcí a znovu-zabezpečením. Útočník musel využít krátkého okna, kdy jsme kolegovi (Příjmení) obnovovali přístupy a dočasně jsme vypnuli pro tento účel 2FA, kterou napříč celou společností tvrdě vyžadujeme. Situaci jsme uplynulých cca 44 hodin blízce monitorovali, všechna nápravná opatření zafungovala, a vše je již opět v pořádku.
A já se ptám do pléna: Fakt se jednalo o tak skvělé hackery, kteří využili „krátkého okna“ na zneužití identity jednoho kolegy?
A nebo je kolega tak trochu… IT nevzdělaný?
Tak jako tak doufám, že onen kolega dostane náležité školení na IT bezpečnost
A i já si pustím na internetu video až dvě na téma „co se ti všechno může stát, když klikneš na divné přílohy“
Napsat komentář