Pokaži / skrij meni

Vrivanje v komunikacijo elektronske pošte

Napad, ki je ciljano usmerjen na gospodarsko družbo oz. drugo organizacijo ali posameznika.

Gre za zelo preprosti napad, ki pa ga je izredno težko odkriti in preprečiti, praviloma pa privede do visokih oškodovanj. Najpogosteje gre za napad, ki je ciljano usmerjen na gospodarsko družbo oz. drugo organizacijo, lahko pa je žrtev napada tudi fizična oseba. Običajno se začne s phishing napadom (v elektronskem sporočilu prejmete priponko ali spletno povezavo, z odpiranjem katere ste preusmerjeni na lažno spletno stran, ki od vas zahteva vnos uporabniškega imena ali gesla vaše e-pošte), s katerim napadalci pridobijo geslo enega od zaposlenih v podjetju. Z geslom se prijavijo v spletni vmesnik e-pošte ter s pomočjo nastavljenih filtrov in preusmeritev spremljajo vso elektronsko komunikacijo. Ko si podjetje s poslovnim partnerjem v tujini izmenja račun za plačilo storitev ali materiala, v prejeti e-pošti spremenijo podatke o bančnem računu poslovnega partnerja in spremenjen račun pošljejo podjetju, kot prejemniku e-pošte. To je možno storiti tako, da prejemnik zelo težko ugotovi spremembe.

Zaščitni ukrepi, ki jih predlagamo za zavarovanje pred vdorom v poslovno komunikacijo, ali pravočasno identifikacijo poskusa zlorabe, obsegajo:

  • bodite pozorni na znake phishing elektronskih sporočil, ki vsebujejo priponke ali pa spletne povezave, ki vas nato preusmerijo na lažno spletno stran, ki od vas zahteva vnos uporabniškega imena in gesla elektronske pošte. Običajni znaki so polomljena slovenščina, nepoznan pošiljatelj oz. poznan pošiljatelj in neobičajen elektronski naslov zanj, zahteva po ponastavitvi gesla, ali pa priponka, ki naj bi bila račun, naročilnica itd.,
  • pri dostopu do interneta uporabljajte varne dostopne točke, ki so vam poznane in so zaščitene z geslom. Izogibajte se uporabi javnih dostopnih točk v kavarnah, letališčih itd.,
  • za dostop do elektronske pošte uporabljajte večfaktorsko avtentikacijo, ki preprečuje vstop v vaš elektronski predal ob poznavanju vašega uporabniškega imena in gesla. V primeru uporabe večfaktorske avtentikacije je poleg uporabniškega imena in gesla potreben dodatni element, s katerim izkažete, da ste upravičeni do storitev,
  • s poslovnimi partnerji se dogovorite za ustaljen postopek pošiljanja računov (kdo, kdaj in na kakšen način bo posredoval račune ter kateri so pravi podatki o transakcijskem računu),
  • vsakič, ko prejmete takšno elektronsko sporočilo s strani poslovnega partnerja, preverite njegov dejanski elektronski naslov in ne zgolj ime in priimek, ki sta prikazana,
  • če gre pri pošiljanju podatkov o računu preko elektronske pošte za običajni postopek, izdatno pozornost namenite nazivu podjetja, ki je prejemnik, transakcijskem računu in nazivu banke, pri kateri je račun odprt. Če so ti podatki drugačni, kot so bili v primeru predhodnih nakazil, se naj pristnost sporočila in njegove vsebine preveri tudi preko telefona pri preverjenih kontaktih nasprotne stranke,
  • v nastavitvah vašega elektronskega računa redno preverjajte, ali se vaša pošta preusmerja na kakšen neznan elektronski naslov,
  • če denar nakažete na podlagi prilagojenega elektronskega sporočila, ki je predmet predstavljene zlorabe, o tem takoj obvestite banko in zadevo prijavite na najbližji policijski enoti.

Dodatne informacije glede predmetne goljufije so vam na voljo tudi na spletnih straneh Varni na internetu:

https://www.varninainternetu.si/hekerji-vdirajo-v-elektronsko-posto-slovenskih-podjetij/