Podjetja pozor: Goljufije vrivanja v poslovno komunikacijo!
Podjetja pozor: Goljufije vrivanja v poslovno komunikacijo!
Podjetja so vse pogosteje žrtve spletnih goljufij vrivanja v poslovno komunikacijo, znanih pod kratico BEC (ang. Business Email Compromise). Ker je tovrstne napade zelo težko zaznati, hkrati pa za njihovo izvedbo ni potrebnega veliko tehničnega znanja, so napadi vse pogostejši. Običajno finančna oškodovanja podjetij znašajo več 1.000 €, v nekaterih primerih pa celo več 100.000€. Žrtve teh napadov pa so predvsem podjetja, ki poslujejo s tujino.
Napad poteka tako, da napadalci najprej enemu ali več zaposlenim ukradejo geslo. Nato se z ukradenim geslom prijavijo v elektronsko pošto zaposlenega in nastavijo, da se vsa prejeta pošta posreduje na njihov elektronski naslov. Napadalci nato nekaj časa zgolj spremljajo elektronsko komunikacijo podjetja, dokler med podjetjem in enim od svojih poslovnih partnerjev ne pride do komunikacije o plačilih. Takrat goljufi preusmerijo vso korespondenco k sebi in prestrežejo elektronsko sporočilo, ki vsebuje bančne podatke. Sporočilo nato spremenijo in zamenjajo bančne podatke s svojimi ter ga iz ponarejenega elektronskega naslova, ki je podoben naslovu poslovnega partnerja pošljejo podjetju v plačilo. Ker je tovrstne prevare zelo težko zaznati, so ti napadi praviloma zelo uspešni. Običajno žrtve prevaro opazijo šele takrat, ko plačano blago ni dostavljeno ali pa, ko jih poslovni partner opozori, da znesek še ni poravnan.
Številke bančnega računa, na katere nakazujemo denar, je zato vedno dobro preveriti preko telefona, telefaksa ali osebno. V kolikor se izkaže, da gre za prevaro, je dobro preveriti, ali so nam napadalci vdrli v elektronsko pošto.
Lahko pa napadalci korespondenco zlorabijo tudi tako, da v ponarejeno elektronsko sporočilo vrinejo zlonamerno povezavo, ki na žrtvin računalnik namesti zlonamerno programsko opremo. Takšen primer se je zgodil konec novembra, ko so napadalci napadli e-poštne sistema ene največjih trgovskih verig s pohištvom IKEE. Žrtev je s klikom na zlonamerno povezavo prenesla datoteko »charts.zip«, ki je vsebovala zlonamerni Excelov dokument. S klikom na gumb »Omogoči vsebino« v odprtem Excelovem dokumentu pa je nato aktivirala makroje, ki so na računalnik naložili zlonamerno kodo.
Zlonamerna Excelova priloga (vir:Trend Micro)
Tovrstne napade je zelo težko zaznati, saj izgleda, kot da lažna elektronska sporočila prihajajo od legitimnih pošiljateljev, saj se ta pojavljajo kot odgovori v tekočih e-poštnih nitih. Prav zato so tovrstni napadi lahko zelo škodljivi, saj interna e-poštna sporočila štejemo za zaupanja vredna in nimajo očitnih znakov, ki smo jih običajno vajeni pri sporočilih z lažnim predstavljanjem.
Bodite previdni pri komunikaciji preko elektronske pošte, saj nepridipravi izkoriščajo našo nepozornost ter sproščeno vzdušje sebi v prid. Zato podarite sebi in sodelavcu ohranjevalnik zaslona in plakat z 10 ključnimi nasveti za znižanje kibernetske nevarnosti pri vašem delu.
