E-poštno sporočilo kjer direktor zahteva nakazilo sredstev
Gre za ponarejena e-poštna sporočila, ki hočejo prepričati prejemnika, da so prišla od direktorja in je potrebno čimprejšnje nakazilo.
V zgornjem primeru je z rdečo označen nabolj ključen del sporočila na katerega morate biti pozorni.
Kot lahko vidite je ime pošiljatelja lahko dejansko ime zaposlenega, lahko je celo navedeno pravilno ime direktorja podjetja, vendar pa sam naslov iz katega je prišlo sporočilo ni pravilen. Imena in E-poštne naslove ja namreč zelo preprosto pridobiti na uradni spletni strani podjetja ali raznih spletnih katalogih podjetij in kontaktov. Naslov pošiljatelja pa se namreč ne sklada z domeno podjetja (v tem primeru “podjetje.si”). E-poštnih naslovov namreč ni možno kar tako ponarediti oz. zlorabiti (vsaj v kolikor ima podjetje pravilno skonfiguriran e-poštni strežnik in urejene DNS zapise).
Kako ukrepamo ob prejetju
Sporočilo preprosto izbrišite. Sporočila ne prepošiljajte naprej ostalim prejemnikom, v kolikor pa vseeno želite to storiti, potem ne posredujte dejanskega sporočila, ampak naredite zaslonski posnetek sporočila in le-tega posredujte naprej.
Priporočljivo je tudi, da se o prejetju sporočila obvesti IT kader oz. osebe odgovorne za delovanje in nastavitve E-pošte.
Ali je možno takšna sporočila preprečiti
Na kratko, ne, žal takšnih sporočil trenutno ni možno popolnoma preprečiti (vsaj v kolikor ne želimo povečati števila napačno zaznanih SPAM sporočil). Vendar pa lahko uvedemo ukrepe, da se takšna sporočila redkeje znajdejo v našem nabiralniku.
Spodaj je seznam ukrepov s katerimi lahko omilite takšna in podobna sporočila:
- Preverimo ali je konfiguracija E-poštnega strežnika ustrezna,
- posodobimo varnostne nastavitve E-poštnega strežnika,
- uredimo DNS zapise skladno z navodili E-poštnega strežnika (SFP in DKIM),
- preverimo filtre za nezaželjeno pošto (SPAM filtre),
- uredimo digitalno podpisovanje E-poštnih pošiljatelje s certifikati.
Zaključna beseda
Vsak dan se pojavljajo nove metode in pristopi za podobne prevare, tehnologija pa jih žal ne dohiteva.
Ker gre v opisanem primeru za finančna sredstva in posledično oškodovanje podjetja, pa priporočamo še naslednje ukrepe:
- Z direktorjem (oz. osebo pooblaščeno za transakcije) se dogovorite za protokol avtorizacije v primeru nujnih plačil (seznam oseb, potrditev prek telefona, varnostno geslo, …),
- dogovorite se za redne varnostne preglede kritičnih storitev, protokolov in ukrepov.
Dodatni viri
- Varni na Internetu: Ali lahko danes plačamo
- Google Support (EN) Help prevent spoofing and spam with SPF
Želite stopiti v stik?
Stopite v stik z nami, če želite izvedeti več o naših IT rešitvah in o tem, kako lahko pomagamo vašemu podjetju.