Podjetja pozor: nepridipravi v imenu direktorjev pošiljajo lažno elektronsko pošto

Slovenski kriminalisti so v zadnjih nekaj dneh obravnavali nove načine spletnih prevar, na katere opozarjajo predvsem podjetja. Kot so opisali na policiji, nepridipravi na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo. To je, brez preverjanja pristnosti pošiljatelja oz. zaglavja elektronske pošte, dejansko videti kot pravo sporočilo, ki bi ga poslal vodstveni delavec podjetja.

V tem lažnem elektronskem sporočilu storilec naroči računovodji, naj nujno plača nek račun v tujino, račun je priložen v priponki. Če računovodja to stori, dejansko s tem oškoduje podjetje za plačan znesek, so zapisali na policiji.

Ugotovili so, da v teh primerih sicer ne gre za vdore v elektronske poštne strežnike, ampak za lažno pošto iz tujine, ki ima ponarejeno zaglavje sporočila. Storilci nimajo težkega dela z iskanjem novih žrtev, pravijo na policiji, saj so pri večini podjetij številke transakcijskih računov, likvidnostnega stanja podjetja, davčne številke, elektronski poštni naslovi direktorjev, računovodstva ali tajništva vsakemu dostopni na spletu.

Policija svetuje, naj vzdrževalci informacijskega sistem pri podjetjih in drugi odgovorni vključijo varnostni mehanizem ''preverjanje prisotnosti elektronske pošte''.

''S preverjanjem pristnosti si zagotovite, da so sporočila razvrščena čim bolj pravilno. E-poštna sporočila, za katera pristnost ni preverjena, bodo najbrž zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja velika verjetnost, da so ponarejena sporočila, ki se uporabljajo za prevare z lažnim predstavljanjem. Poleg tega so lahko e-poštna sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena zaradi varnostnih razlogov.''

Podjetja tudi pozivajo, naj ponovno preučijo, katere kontaktne podatke objavljajo na svojih spletnih straneh - predvsem e-naslove, ki jih storilci s pridom uporabljajo za storitev kaznivega dejanja.