Spletni kriminalci v imenu direktorjev pošiljajo lažno elektronsko pošto

Slovenski kriminalisti so v zadnjih nekaj dneh obravnavali za slovensko okolje nove načine spletnih prevar, na katere opozarjajo predvsem podjetja, pri čemer bi lahko bile žrtve tudi posamezniki. Tu dejansko gre za to, da nepridipravi v imenu direktorja podjetja računovodstvu pošljejo račun z vsemi podatki za plačilo. Če to nasede prevari in plača prejet račun, je s tem dejansko takoj oškodovano. Da je elektronsko pismo čimbolj verodostojno, nepridipravi pravi elektronski naslov zamenjajo z elektronskim naslovom direktorja podjetja, podatki katerega so skoraj vedno javno dostopni.

V tem lažnem elektronskem sporočilu nepridipravi seveda računovodji naroči, naj nujno plača nek račun v tujino, ta pa je seveda priložen v priponki. Če računovodja ali drug zaposleni pred izvedbo plačila ne preveri legitimnost računa, je denar po izvedenem plačilu izgubljen za vedno. Proti tovrstnim zlorabam se lahko podjetje zavarujejo na dva načina. Prvi je ta, da vzdrževalci informacijskega sistem vključijo varnostni mehanizem »preverjanje prisotnosti elektronske pošte«, kar pomeni, da bodo lažna sporočila romala v mapo »vsiljena sporočila« ali pa sploh ne bodo dostavljena. Drugi ukrep je seveda redno izobraževanje uporabnikov, saj ti lahko močno zmanjšajo možnost, da bi nepridipravi z lažnimi elektronskimi sporočili dosegli želeno.

Povsem enako morajo ravnati tudi posamezniki. Vsakemu prejetemu elektronskemu sporočilu namreč ne gre verjeti pa čeprav ta navidezno prihaja s strani zaupanja vredne osebe.