Podjetja pozor! Policija opozarja na nov način spletnih prevar
Slovenski kriminalisti so v zadnjih nekaj dneh imeli v različnih delih Slovenije opravka z novimi načini spletnih prevar, na katere policija tokrat opozarja predvsem podjetja. Previdnost ne bo odveč!
Storilci dejanje izvršijo tako, na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno (fake) elektronsko sporočilo. To lažno elektronsko sporočilo, brez preverjanja pristnosti pošiljatelja oz. zaglavja (header-ja) elektronske pošte, zgleda dejansko kot pravo, kot bi ga poslal vodstveni delavec podjetja npr. direktor podjetja.
V tem lažnem elektronskem sporočilu storilec naroči računovodji, naj nujno plača nek račun v tujino. Pri tem v sporočilo v priponki račun tudi priloži. Če računovodja to stori, dejansko s tem oškoduje to podjetje za plačan znesek.
Policija ugotavlja, da v teh primerih ne gre za vdore v elektorske poštne strežnike, ampak dejansko za lažno elektronsko pošto poslano iz tujine, s ponarejenim zaglavjem sporočila.
Storilci z iskanjem novih žrtev nimajo težav
Policija: “Ugotavljamo tudi, da so pri večini podjetij številke transakcijskih računov, likvidnostnega stanja podjetja, davčne številke, elektronski poštni naslovi direktorjev, računovodstva ali tajništva dejansko vsakemu dostopni na spletu in s tem storilec nima teža z iskanjem novih žrtev.
Policija zato svetuje vsem, predvsem podjetjem naj jim njihovi vzdrževalci informacijskega sistema (IT) vključijo varnostni mehanizem »preverjanje prisotnosti elektronske pošte«.
Podjetja tudi pozivamo, naj ponovno proučijo, katere kontaktne podatke objavljajo na svojih spletnih straneh – predvsem e-naslove, ki jih storilci s pridom uporabljajo za storitev kaznivega dejanja.”
Zakaj je treba preverjati pristnost sporočil?
S preverjanjem pristnosti si zagotovite, da so sporočila razvrščena čim bolj pravilno. E-poštna sporočila, za katera pristnost ni preverjena, bodo najbrž zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja velika verjetnost, da so ponarejena sporočila, ki se uporabljajo za prevare z lažnim predstavljanjem. Poleg tega so lahko e-poštna sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena zaradi varnostnih razlogov.
“Podjetja tudi pozivamo, naj ponovno proučijo, katere kontaktne podatke objavljajo na svojih spletnih straneh – predvsem e-naslove, ki jih storilci s pridom uporabljajo za storitev kaznivega dejanja,” zaključuje policija.