V zadnjih dneh policisti na območju Policijske uprave Maribor in Murska Sobota ponovno beležijo povečano število spletnih napadov na podjetja.

Neznani storilci pri teh poskušajo s preslepitvijo in z izsiljevanjem dobiti denar od podjetij. Kljub temu, da je policija že pred slabim mesecem dni opozarjala na nevarnosti in pasti tovrstnih kaznivih dejanj po celotni Sloveniji, se napadi na podjetja še nadaljujejo, nekatere oblike pa celo naraščajo.

V zadnjih dneh beležijo različne napade, predvsem pa tako imenovano direktorsko prevaro, napad s posrednikom in izsiljevalski virus.

Ta torek kar pet direktorskih prevar, podjetja prevarantom plačala več kot 10 tisoč evrov

Z direktorsko prevaro nepridipravi na elektronski naslov računovodstva oziroma tajništva podjetja pošljejo lažno elektronsko sporočilo z naročilom, naj nakažejo določen znesek nekemu podjetju. Če podjetje oziroma zaposleni ne preverja pristnosti pošiljatelja elektronske pošte, je lažno elektronsko sporočilo videti kot pravo, kot bi ga poslal direktor oziroma drug vodstveni delavec podjetja.

V letošnjem letu so policisti zabeležili več kot deset tovrstnih primerov, samo ta torek, je bilo prijavljenih kar pet primerov. Od tega so tri podjetja podlegla prevari in zmotno plačale za več kot deset tisoč evrov, so sporočili s Policijske uprave Maribor.

Kako preprečiti direktorsko prevaro?

»Uporabniki naj pred transakcijo preverijo dejanski elektronski naslov in zaglavje (header) elektronske pošte, telefonsko pokličejo pošiljatelja pošte (npr. direktorja) ali nastavitev poštnega strežnika s preverjanjem izvora (DNS-based profiling),« svetujejo policisti.

Podjetje posredniku plačalo skoraj 60 tisočakov

Zabeležili so tudi nekaj primerov napada s posrednikom, pri katerem med poštno komunikacijo med dvema podjetjema napadalec eni strani prestreže podatke in jih spremeni tako, da spremeni številko transakcijskega računa. Tako žrtev nakaže denar za opravljeno storitev ali blago na drugi račun.

Medtem ko obe strani verjameta, da se pogovarjata drug z drugim, v resnici žrtvi komunicirata preko posrednika – neznanega storilca.

Eno podjetje je v tej prevari prevarantom plačalo za skoraj 60.000 evrov

V vseh primerih, ki so jih policisti obravnavali, je bilo ugotovljeno, da je bila pošta prestrežena pri poslovnem partnerju - podjetju v tujini, ampak to ne pomeni, da se to ne more zgoditi tudi v domačem okolju, opozarjajo. 

»Uporabniki naj preverijo ali je transakcijski račun dejansko od podjetja s katerim poslujejo, ga pokličejo za potrditev ali pri poslovanju z elektronsko pošto uporabljajo digitalni podpis ali več nivojsko zaščito (npr. e-pošta + SMS ali e-pošta + telefonski klic),« dodajajo na Policijski upravi Maribor.

Nevarni izsiljevalski virusi

V letu 2018 so mariborski in soboški policisti prejeli več kot deset prijav tako imenovanega »ransomware« oziroma izsiljevalskega virusa. Z njim hekerski izsiljevalci žrtev napadejo s tako imenovano phising elektronsko pošto, ko se žrtev ob kliku na priponko ali za izkoriščanjem ranljivosti zastarelega informacijskega sistema okuži z izsiljevalskim virusom.

»Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronska pošta, baze podatkov itd. To pomeni, da se uporabniku zakodirajo vse datoteke, razen nameščenih programov in datotek operacijskega sistema. Ob okužbi izsiljevalski virus ne zakodira samo datotek na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli,« potek izsiljevalskega virusa opisujejo na Policijski upravi Maribor.

Storilci nato žrtev izsiljujejo s plačilom, v zadnjem času v višini od 0.15 do 0.5 kripto valute BitCoin, največkrat v povprečju 4000 ameriških dolarjev, dodajo.

»Ker žrtev večinoma ne skrbi za pravilno vzdrževanje in posodobitve informacijskega sistema in za arhiviranje podatkov, so te odkupnine tudi plačali, da so jim storilci poslali Decrypter za dekodiranje zaklenjenih datotek,« so še sporočili mariborski policisti.
Da bi preprečili prevaro z izsiljevalskim virusom policisti svetujejo, da prejemniki elektronske pošte pred odpiranjem priponk ali URL povezav preverijo dejanski elektronski naslov in zaglavje elektronske pošte ali nastavitve poštnega strežnika s preverjanjem izvora. Prevaranti predvsem izkoriščajo zastarele in ranljive sisteme, zato podjetjem svetujejo, naj redno posodabljajo sisteme in se izogibajo povezavam z oddaljenim računalnikom preko RDP-ja, saj gre največ hekerskih napadov prav preko slednjega.

S spleta

Komentarji (0)

S klikom na gumb Komentiraj se strinjate s pravili komentiranja.

Kateri veliki ptič je najbolj značilen za Prekmurje?

Starejše novice