Sorodne objave

 

Slovenski kriminalisti imajo v zadnjem času v različnih delih Slovenije opravka z novimi načini spletnih prevar, katerih tarča so predvsem podjetja. Podjetnikom zato svetujemo, naj začnejo preverjati pristnost elektronske pošte. 

Storilci namreč delujejo tako, da na elektronski naslov računovodstva oziroma tajništva podjetja pošljejo lažno elektronsko sporočilo. Če podjetje ne preverja pristnosti pošiljatelja oziroma zaglavja (header) elektronske pošte, je to lažno elektronsko sporočilo videti kot pravo, takšno, kot bi ga poslal direktor ali drug vodstveni delavec podjetja.

V lažnem elektronskem sporočilu storilec računovodji naroči, naj nujno plača neki račun iz tujine. Pri tem v sporočilo pripne tudi račun. Če računovodja račun plača, podjetje oškoduje za plačani znesek.

V policiji ugotavljamo, da v teh primerih ne gre za vdore v elektronske poštne strežnike, ampak za lažno elektronsko pošto, poslano iz tujine, s ponarejenim zaglavjem sporočila.

Ugotavljamo tudi, da so pri večini podjetij številke transakcijskih računov, likvidnostnega stanja podjetja, davčne številke, elektronski poštni naslovi direktorjev, računovodstva ali tajništva dejansko vsakemu dostopni na spletu, zaradi česar storilci lažje najdejo nove žrtve.
 

Zato vsem, predvsem pa podjetjem, svetujemo, naj jim njihovi vzdrževalci informacijskega sistema (IT) vključijo varnostni mehanizem "preverjanje pristnosti elektronske pošte".

Zakaj je treba preverjati pristnost sporočil?

S preverjanjem pristnosti si zagotovite, da so sporočila razvrščena čim pravilneje. E-poštna sporočila, za katera pristnost ni preverjena, bodo najbrž zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja velika verjetnost, da so ponarejena in se uporabljajo za prevare z lažnim predstavljanjem.

Poleg tega so lahko e-poštna sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena zaradi varnostnih razlogov. 

Na SICERT-ovi spletni strani www.varninainternetu.si najdete dodatne nasvete, kako ravnati, če prejmete takšno obvestilo, objavljen pa je tudi primer tovrstnega lažnega elektronskega sporočila:

Slika lažnega elektronskega sporočila

Preberite tudi:

Slika lažnega bančnega elektronskega sporočila

Vir: SI-CERT