Slovenski kriminalisti so imeli v zadnjih nekaj dneh v različnih delih Slovenije opravka z novimi načini spletnih prevar, na katere opozarjamo predvsem podjetja.
Storilci dejanje izvršijo tako, da na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo. To lažno elektronsko sporočilo je, brez preverjanja pristnosti pošiljatelja oz. zaglavja (header) elektronske pošte, videti kot pravo, kot bi ga poslal vodstveni delavec podjetja, npr. direktor podjetja.
V tem lažnem elektronskem sporočilu storilec naroči računovodji, naj nujno plača nek račun v tujino. Pri tem v sporočilo v priponki račun tudi priloži. Če računovodja plača račun, s tem oškoduje podjetje za plačan znesek.
Policija ugotavlja, da v teh primerih ne gre za vdore v elektronske poštne strežnike, ampak za lažno elektronsko pošto, poslano iz tujine, s ponarejenim zaglavjem sporočila.
Ugotavljamo tudi, da so pri večini podjetij številke transakcijskih računov, likvidnostnega stanja podjetja, davčne številke, elektronski poštni naslovi direktorjev, računovodstva ali tajništva dejansko vsakemu dostopni na spletu, zato storilci lažje najdejo nove žrtve.
Policija zato svetuje vsem, predvsem podjetjem, naj jim njihovi vzdrževalci informacijskega sistema (IT) vključijo varnostni mehanizem "preverjanje pristnosti elektronske pošte".
Zakaj je treba preverjati pristnost sporočil?
S preverjanjem pristnosti si zagotovite, da so sporočila razvrščena čim bolj pravilno. E-poštna sporočila, za katera pristnost ni preverjena, bodo najbrž zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja velika verjetnost, da so ponarejena sporočila, ki se uporabljajo za prevare z lažnim predstavljanjem.
Poleg tega so lahko e-poštna sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena zaradi varnostnih razlogov.
Na SICERT-ovi spletni strani www.varninainternetu.si najdete dodatne nasvete, kako ravnati, če prejmete takšno obvestilo, objavljen pa je tudi primer tovrstnega lažnega elektronskega sporočila:
Podjetja pozor: neobičajna sporočila o nakazilu denarja v tujino
Preberite tudi:
Hekerji vdirajo v elektronsko pošto slovenskih podjetij!