SKB d.d.

SKB NET PRO SKB NET

Banko je dobro imeti blizu,
bolje je imeti banko na dotiku

Več o digitalnem bančništvu

Neobičajna sporočila o nakazilu v tujino - direktorska prevara

SI-CERT je prejel obvestila o novi obliki zlorabe elektronske komunikacije slovenskih podjetij. Iz ponarejenega direktorjevega e-naslova v računovodstvo podjetja prihajajo nenavadna elektronska sporočila z navodili o hitrem nakazilu približno 10.000 EUR na TRR račun v tujini.

Gre za t.i. direktorsko prevaro (ang. CEO FRAUD), pri kateri napadalec zaposlenemu v podjetju pošlje e-sporočilo, ki naj bi prihajalo od direktorja ali druge vodilne osebe v podjetju.

Kriminalci v računovodstvo najprej pošljejo sporočilo z obvestilom o nameri. Sporočilo je prirejeno tako, da ko prejemnik pošlje odgovor, ta ni poslan na e-naslov direktorja, ampak na e-naslov v lastni kriminalcev, npr. president@presidentmail.info ali president@ceomailz.info. Ko iz računovodstva prejmejo odgovor, pošljejo dodatna navodila in podatke o bančnem računu.

Dosedanje prijave goljufij in poskusov goljufij so se zgodile v Turčiji in Angliji.

Vir: SI-CERT

 

Izsiljevalski virusi – varnostna grožnja številka ena v letošnjem letu

Izsiljevalski virusi še vedno predstavljajo varnostno grožnjo številka ena za vse uporabnike interneta v letošnjem letu. Locky, TeslaCrypt 4.0 ali najnovejši Petya se vsi širijo prek elektronske pošte, ki od prejemnika zahteva odprtje .zip datoteke, vklop makrov znotraj dokumentov (MS Word ali Excel), odprtje okužene povezave ali celo povezavo do Dropbox datoteke, znotraj katere se nahaja okuženi dokument.

Ob odprtju okužene priponke, dokumenta ali spletne povezave se na računalnik namesti virus, ki šifrira vsebino diska in od uporabnika zahteva plačilo odkupnine v višini nekaj sto EUR in več. Plačilo se izvede v elektronski valuti Bitcoin.

Pred izsiljevalskim virusom se lahko zaščitite z rednim posodabljanjem sistema in antivirusnih programov. Pomembno je, da imate vzpostavljeno redno varnostno kopiranje, saj vam to omogoča, da v primeru okužbe z izsiljevalskim virusom, ne izgubite pomembnih osebnih in poslovnih podatkov.

Ključnega pomena je, da ne odpirate priponk ali spletnih povezav neznanih pošiljateljev.

Vir: SI-CERT, Cyber Defense Magazine

 

Slovenska podjetja tarča usmerjenega spletnega ribarjenja

V zadnjem času je SI-CERT prejel več prijav o zlorabi elektronske komunikacije med slovenskimi podjetji in njihovimi poslovnimi partnerji iz tujine. Tarča napadalcev so predvsem podjetja, ki poslujejo s tujino v velikih zneskih in katerih podatki se lahko pridobijo iz javno dostopnih evidenc.

Metoda napada je spletno ribarjenje (angl. phishing), bolj natančno usmerjeno spletno ribarjenje (angl. spear phishing). Usmerjeni napad je bolj sofisticiran, kar pomeni, da je elektronsko sporočilo personalizirano in namenjeno le eni osebi, zaradi česar deluje bolj verodostojno. Napadalec si po uspešnem vdoru preusmeri elektronsko pošti na svoj poštni predal in čaka na izvedbo in/ali potrditev transakcije. Tik pred predvidenim rokom plačila, pošlje napadalec plačniku elektronsko sporočilo s spremenjenim TRR. Če je plačnik nepazljiv in ne preverja, od kod je bila elektronska pošta poslana, izvede plačilo na spremenjeni TRR.

Pred omenjenimi napadi se zavarujete tako, da vedno preverite elektronske naslove vaših partnerjev, da ne odstopate od utečenih plačilnih praks in da vedno preverite, ali se vaša elektronska pošta preusmerja na kakšen neznani elektronski naslov.

Vir: SI-CERT

 

Na pohodu novi vrsti izsiljevalskega virusa

Med uporabniki elektronske pošte se širita nova izsiljevalska virusa imenovana TeslaCrypt 3.0 in Locky. TeslaCrypt 3.0 je nadgradnja TeslaCrypt 2.0 in je vsebovan v ZIP priponkah, medtem ko je Locky prek makrov nameščen v obliki lažnih računov kot MS Word ali Excel datoteka.
 
Elektronska pošta, ki vsebuje virus, je prirejena tako, kot da je bila poslana z legitimnega elektronskega naslova. Ob odprtju priponke se na računalnik namesti virus, ki šifrira vsebino trdega diska in od uporabnika zahteva plačilo odkupnine v višini nekaj sto evrov in več.
 
Pred tovrstno obliko zlonamerne programske opreme se lahko zaščitite z varnostnimi kopijami ter rednim posodabljanjem sistema in antivirusnih programov. Prav tako je pomembno, da pozorno preberete vsebino elektronske pošte in ne odpirate priponk, ki jih ne pričakujete oziroma vam jih pošilja neznani pošiljatelj.
 

 

Kraja identitete in izguba finančnih sredstev

Zaznana je spletna prevara, katere posledice so kraja identitete in izguba finančnih sredstev. Prevara poteka na način, da se neznanec seznani z načinom poslovanja med dvema poslovnima ali fizičnima strankama s pomočjo »phishing« napada ali vdora v poštni nabiralnik ene izmed strank. Prevarant s pridobljenimi poslovnimi podatki izkoristi zaupanje stranke (naročnika) tako, da ji preko elektronske pošte posreduje informacije o novem načinu nakazovanja finančnih sredstev.
Sporočilo napadalca na prvi pogled deluje pristno, saj je poslano iz podobnega naslova kot je originalni naslov stranke, v njem pa sporoča, da naj se plačilo za storitev po novem izvede na drug račun. Ker je napadalec seznanjen s poslovnim procesom strank, sporočilo pošlje tik pred izvedbo predvidenega roka za plačilo.

Da ne postanete žrtev tovrstnih prevar je pomembno, da vsako spremembo poslovnih podatkov preverite. Eden izmed načinov je prek telefonskega pogovora.

Več informacij o kraji identitete, si lahko preberete na Varni na internetu.

Na spletnih straneh informacijskega pooblaščenca lahko rešite test, s katerim preverite vašo ranljivost za krajo identitete: Test ranljivosti za krajo identitete.