V zadnjem času se na območju celotne države pojavljajo novi načini spletnih prevar, pri čemer so tarča nepridipravov predvsem gospodarske družbe. Tudi na Policijski upravi Nova Gorica smo avgusta letos prejeli prijavo gospodarske družbe z območja naše uprave, da je bila žrtev prestrezanja elektronske pošte med družbo in njenimi poslovnimi partnerji v tujini.
V omenjenem primeru se je kupec zaradi previdnosti sam povezal z dobaviteljem (slovensko družbo) po telefonu, preveril resničnost podatkov v elektronskem sporočilu in tako preprečil oškodovanje. Oktobra letos pa smo policisti PU Nova Gorica prejeli še eno podobno prijavo spletne prevare, v katero je bila prav tako vpletena ena od gospodarskih družb. K sreči je ostalo le pri poskusu, saj je bilo nakazilo denarja v zadnjem hipu ustavljeno. Okoliščine tega varnostnega dogodka v policiji še preiskujemo.
Vsem podjetnikom svetujemo, da morajo preverjati pristnost elektronske pošte. |
Storilci namreč svoja dejanja izvršujejo tako, da na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo. Če podjetje ne preverja pristnosti pošiljatelja oz. zaglavja (header) elektronske pošte, je to lažno elektronsko sporočilo videti kot pravo, takšno, kot bi ga poslal direktor ali drug vodstveni delavec podjetja. V lažnem elektronskem sporočilu storilec naroči računovodji, naj nujno plača nek račun v tujino. Pri tem v sporočilo pripne tudi račun. Če računovodja račun plača, oškoduje podjetje za plačan znesek. V teh primerih ne gre za vdore v elektronske poštne strežnike, ampak za lažno elektronsko pošto, poslano iz tujine, s ponarejenim zaglavjem sporočila. Pri tovrstnih spletnih prevarah običajno neznani storilec ob komunikaciji z oškodovanci dostopa iz tujine, kriminalisti pa v teh primerih sodelujejo s tujimi varnostnimi organi preko mednarodnega policijskega sodelovanja. Opozarjamo, da morajo biti v družbah pozorni na takšno elektronsko pošto, kjer nekdo (običajno nadrejeni znotraj iste družbe) naroča neobičajna nakazila v tujino. Pred takšnim nakazilom je potrebno preveriti vse okoliščine (pri naročniku nakazila) osebno!
Več o tem v sporočilu za javnost: Podjetniki, zavarujte se pred novimi načini spletnih prevar!
Novogoriški kriminalisti pa so seznanjeni tudi o drugi obliki spletnih prevar - o izsiljevanju preko spletnih strani s pomočjo t. i. zlonamerne kode, ki je usmerjena predvsem v gospodarske subjekte.
Podjetja opozarjamo na pomen ustreznega varnostnega kopiranja podatkov. |
V nasprotnem primeru lahko pride celo do popolne izgube vseh podatkov v podjetjih in s tem povezanih težav. Izvor težave pa je v kompromitiranem ("okuženem") računalniku. Doslej smo ugotovili, da je neznani storilec ob komunikaciji z oškodovanci dostopal iz tujine. Po spletnih straneh namreč kroži vrsta zlonamernih programov, ki jih uporabniki največkrat nehote in nevede namestijo kar sami. Ti programi nato tečejo v ozadju in prestrezajo tisto, za kar so sprogramirani (bančne varnostne kode, gesla, vse pritisnjene tipke, posnetke ekrana, celo vklopijo spletno kamero in snemajo ipd.) in podatke preko interneta pošljejo osebam, ki uporabljajo pripadajoči, nadzorni del zlonamernega programa. Da je prišlo do vdora v informacijski sistem, je mogoče opaziti tudi tako, da enostavno ne delujejo vsi programi, ne moremo odpirati datotek. Običajno t. i. zlonamerna koda na namizju pusti sporočilo, na kateri naslov moramo poslati zahtevek za odklenitev, v določenih primerih pa uporabniki ne morejo odpirati datotek, ker je zlonamerna koda nameščena na strežniku. Nadaljnja "rešitev" je bila preko spletnih strani ponujena v nakupu bitcoinov in kasnejšem dešifriranju podatkov. Vsekakor je treba poskrbeti, da strokovnjaki "okužene" računalnike pregledajo, odstranijo morebitne škodljive programe in namestijo ustrezne varnostne mehanizme.
Več o tem v sporočilu za javnost: Pozor, izsiljevalski virusi!
Veliko nasvetov za varno uporabo interneta in računalniških naprav lahko najdete na naslednjih straneh:
Sporočilo za javnost: Oktober, evropski mesec kibervarnosti
Brošura: Varni na internetu
www.varninainternetu.si
www.nasvetzanet.si
www.safe.si