Ponovno na delu spletni goljufi: slovenska podjetja letos oškodovana že za več deset tisoč evrov

V zadnjih dneh mariborski in murskosoboški policisti ponovno beležijo porast spletnih napadov na podjetja, ko poskušajo neznani storilci s preslepitvijo in izsiljevanjem od žrtev dobiti denar.

"Kljub temu, da je policija pred slabim mesecem dni javnost in medije že
obvestila o nevarnostih in pasteh tovrstnih kaznivih dejanj po celotni
Sloveniji, se napadi na podjetja še vedno nadaljujejo, nekatere oblike pa
celo naraščajo," je sporočil Miran Šadl, predstavnik za odnose z javnostmi PU Maribor. 

Čez deset primerov, nekaj deset tisoč evrov škode

V letošnjem letu so zabeležili čez deset takih primerov, samo 10. julija so dobili pet prijav, od katerih so tri podjetja podlegla prevari in plačala nekaj deset tisoč evrov. Policija zato svetuje, naj uporabniki pred transakcijo nujno preverijo dejanski
elektronski naslov in zaglavje elektronske pošte, pokličejo pošiljatelja pošte ali preverijo izvor sporočil prek poštnega strežnika (DNS-based profiling). 

Še več informacij o "direktorskih prevarah" pa najdete tukaj.

Policisti opozarjajo na več oblik spletnih napadov

Pri spletnih napadih pa lahko sodelujejo tudi posredniki ("Man-in-the-Middle attack oz. MITM"). To izgleda tako, da med poštno komunikacijo med dvema podjetjema posrednik prestreže podatke, spremeni številko transakcijskega računa, tako da na koncu žrtev denar za opravljeno storitev ali blago na koncu nakaže na drug račun. Medtem, ko obe strani verjameta, da se pogovarjata drug z drugim, v resnici komunicirata preko posrednika, neznanega storilca. Tudi v letošnjem letu so že zabeležili nekaj takih primerov, eno podjetje je plačalo skoraj 60.000 evrov. "V vseh primerih, ki smo jih obravnavali, je bilo ugotovljeno, da je bila pošta prestrežena pri poslovnem partnerju v tujini, ampak to ne pomeni, da se to ne more zgoditi tudi pri nas," so pojasnili mariborski in murskosoboški policisti. 

Podjetjem svetujejo, naj nujno preverijo, ali je transakcijski račun dejansko
od podjetja, s katerim poslujejo. Pri poslovanju z elektronsko pošto pa naj uporabljajo tudi digitalni podpis ali večnivojsko zaščito (npr. e-pošto in SMS sporočilo ali e-pošto in telefonski klic). 

Kaj pa izsiljevalski virus ali "Ransomware"?

Hekerski izsiljevalci lahko žrtev napadejo tudi s t. i. "phishing elektronsko pošto", ko se žrtev ob kliku na priponko ali z izkoriščanjem ranljivosti (zastarelega) informacijskega sistema okuži z izsiljevalskim virusom. Po okužbi se na 
žrtvinem računalniku začne proces kodiranja oz. kriptiranja vseh datotek (tekstovnih datotek, datotek slikovnega in video formata,
elektronske pošte, baze podatkov itd.). Uporabniku se zakodirajo vse datoteke, razen nameščenih programov in datotek operacijskega sistema. Ob okužbi izsiljevalski virus ne zakodira samo datotek na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so na primer mrežni in zunanji diski. Storilci nato žrtev izsiljujejo s plačilom, v zadnjem času v višini od 0.15 do 0.5 kripto valute BitCoin (največkrat v povprečju 4.000 ameriških dolarjev).

V zvezi z omenjenimi napadi so tudi v letošnjem letu prejeli več deset tovrstnih prijav. "Ker žrtve večinoma ne skrbijo za pravilno vzdrževanje in posodobitve informacijskega sistema ter za arhiviranje podatkov, so plačali odkupnine, da so jim storilci poslali Decrypter za dekodiranje zaklenjenih datotek," pojasnjujejo policisti. V izogib tovrstnim napadom zato opozarjajo na redno posodabljanje informacijskih sistemov in izogibanje povezav z oddaljenimi računalniki prek RDP-ja, prek katerega so zabeležili največ napadov.