SKB.NET

Poskusi direktorskih prevar

V zadnjem obdobju zaznavamo povečano število poskusov t.i. direktorskih prevar (ang. CEO FRAUD). Gre za prevaro, v kateri padalci pridobijo informacije iz javno objavljenih virov, sama prevara pa nato poteka prek elektronske pošte ali telefona. Cilj je izkoristiti nepazljivost in nepoučenost zaposlenih v podjetju.

Potek napada:

  • prevaranti se lažno predstavijo kot vodstveni delavci ali zaupanja vredni poslovni partnerji. Prek elektronske pošte ali telefona stopijo v stik z zaposlenim v podjetju na primerni funkciji (npr. vodja računovodstva),
  • prevaranti izpostavijo nujnost po nakazilu sredstev višjega zneska na račun v tujini,
  • da bi bila zahteva prepričljiva, se prevaranti poslužujejo kombinacije različnih tehnik socialnega inženiringa (pritisk, zaupanje, avtoritativnost,..).

Kako se lahko podjetje zaščiti pred direktorsko prevaro:

  • bodite pozorni na elektronski naslov pošiljatelja in na morebitne naslove ostalih prejemnikov sporočila. Prav tako bodite pozorni na naslov, ki je definiran kot prejemnik odgovora na sporočilo (reply-to),
  • verodostojnost sporočil preverite prek preverjenih alternativnih komunikacijskih poti,
  • varnostno ozaveščajte zaposlene,
  • priporočamo redno spremljanje SI-CERT spletnih strani, kjer so objavljena pomembna obvestila - nasveti za podjetnike in varnostna obvestila.