Srdjan Cvjetović

Torek,
14. 1. 2020,
17.39

Osveženo pred

4 leta, 10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,88

Natisni članek

Natisni članek

SI-CERT goljufija spletna prevara računalniška varnost

Torek, 14. 1. 2020, 17.39

4 leta, 10 mesecev

Nasvet podjetjem, kako preprečiti spletno goljufijo

Poslovni partner vam sporoča drugo številko bančnega računa? Pozor, morda gre za poskus prevare!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,88
spletna prevara goljufija računalnik | Nepridipravi uporabljajo prefinjene trike, s katerimi žrtve prepričajo o nakazilu denarja na njihove račune.

Nepridipravi uporabljajo prefinjene trike, s katerimi žrtve prepričajo o nakazilu denarja na njihove račune.

Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na povečano število spletnih goljufij, katerih žrtve so predvsem podjetja, ki poslujejo s tujino. Včasih so na videz nedolžne spremembe lahko znamenje za preplah.

Tudi v Sloveniji je več podjetij nasedlo tako imenovanim direktorskim prevaram (ko napadalec pod pretvezo, da je direktor podjetja, prek e-pošte zahteva nenavadno nakazilo v tujino) in drugim oblikam spletnih goljufij, ko se kibernetski nepridipravi nepooblaščeno vrinejo v poslovno komunikacijo ali kakorkoli drugače dostopajo do njene vsebine.

Število teh prevar je v Sloveniji zadnje čase spet začelo hitreje naraščati, opozarjajo na slovenskem nacionalnem centru za kibernetsko varnost SI-CERT.

položnica
Novice Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor"

Tako preprosto, a tako učinkovito

Tovrstne prevare so zalo zahrbtne, kajti kljub svoji tehnično manjši zahtevnosti lahko žrtev kar močno opeharijo. Škode posameznih napadov se merijo v tisočih in desettisočih evrov, v nekaterih primerih pa gre tudi za več kot sto tisoč evrov.

Napadalci začnejo prevaro tako, da nekomu od zaposlenih ukradejo podatek za dostop do službene elektronske pošte in brez vednosti žrtve nastavijo svoj naslov za posredovanje vse njegove prejete pošte. Tako pridobijo vpogled v način in obseg komunikacije ter tudi poslovne partnerje.

Heker
Novice Draga lekcija za slovensko podjetje: goljufu so plačali 24 tisoč evrov
Prevara, denar
Novice V podjetju na Celjskem so naredili zelo drago napako

Nepridiprav zamenja zgolj številko bančnega računa

Trenutek, ki ga napadalec čaka, je pošiljanje faktur podjetij iz tujine – in takrat prikrito posežejo v komunikacijo. Idealno zanj je, da prestreže pravo fakturo in v njej nadomesti samo številko računa s svojim.

Ti napadi so praviloma uspešni, ker je – razen pri zamenjani številki bančnega računa prejemnika – dokumentacija videti povsem pristna.

Spletne prevare
Novice Nepridipravi s poskusi direktorskih prevar nad finančnike

Po toči zvoniti je prepozno, a vendarle bolje pozno kot nikoli

Ko žrtev prejme opozorilo, da faktura v resnici še ni plačana oziroma ko ne prejme naročenega blaga ali storitve, je že vse prepozno, sled za denarjem je takrat že povsem izgubljena.

Kdo je kriv? Tisti, ki ni preprečil ali vsaj ugotovil vdora v elektronsko pošto? Tisti, ki je brez besed nakazal in se ni prepričal o pravilnosti bančnega računa prejemnika?

heker
Novice Prihodnost zločina? Na nenavaden način so ukradli 220 tisoč evrov.

Toda že nekaj previdnosti lahko prepreči neželene dogodke.

Vsako sporočilo o morebitni spremembi bančnega računa prejemnika plačila je tako treba nujno preveriti, če pa se izkaže, da je sporočilo lažno, je treba nemudoma preveriti, ali je kdo vdrl v nabiralnik nekoga od uporabnikov, in sprejeti vsaj osnovne ukrepe, kot je menjava gesla za dostop.