Kako preprečiti zlorabo vaše elektronske pošte in izgubo denarja

V zadnji letih je bilo več odmevnih primerov, ko so napadalci vdrli v sistem ali prestrezali elektronsko pošto podjetij. S tem so lahko spremljali korespondenco med podjetjem in njihovimi poslovnimi partnerji, kar je vodilo do več odmevnih finančnih oškodovanj v vrednosti več 10.000 €. Ko podjetja opazijo nepravilnost, je praviloma že prepozno. V tem prispevku boste odkrili razloge za tovrstne zlorabe ter 7 korakov, ki jih morate upoštevati, da to preprečite.

Ne vedno, a na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih. Napadalci lahko podatke o podjetjih ter njihovih zaposlenih enostavno pridobijo iz javno dostopnih evidenc.

Zloraba je izvedena na način, da napadalci prestrezajo sporočila podjetja, od koder lahko spremljajo njihovo elektronsko komunikacijo s strankami. Ko pridobijo dovolj informacij o poslovnih procesih, in ko ugotovijo, da v podjetju načrtujejo večje plačilo, lahko aktivno posežejo v komunikacijo in kupcu ali vam pošljejo lažno sporočilo o spremembi transakcijskega računa. Tako preusmerijo plačevanje računa na svoje bančne račune. Do trenutka, ko podjetja ugotovijo, da je nekaj narobe, lahko nastane velika škoda.

Kako lahko hekerji prestrezajo vašo e-pošto?

Cilj napadalcev je pridobiti vpogled v komunikacijo podjetja.

Računalnik zaposlenega lahko okužijo z okuženo datoteko, ki jo prenesete preko internetne strani, ali gesla pridobijo s ciljanim phishing napadom. Običajni phishing napadi so razposlani na veliko število naslovov in poštni strežniki jih bolj kot neuspešno filtrirajo v vsiljeno pošto. Za razliko od teh pa so ciljani napadi izvedeni veliko bolj sofisticirano: napadalec izbrani žrtvi pošlje personalizirano sporočilo, ki se izogne poštnim filtrom in obenem deluje bolj verodostojno, zaradi česar je takšen napad tudi bolj ‘uspešen’.

Pri phishing napadu lahko e-poštno sporočilo zgleda kot na fotografiji, kjer pozivajo k ponovnemu vpisu gesla za predal

V običajnih phishing sporočilih iz različnih razlogov zahtevajo, da se ponovno vpišete v vaš poštni predal. Če ne, ne boste mogli več dostopati do vaše pošte. Čeprav so vsi razlogi izmišljeni in niso možni niti teoretično, je že grožnja dovolj, da nekateri uporabniki svoje uporabniško geslo in ime vpišejo v lažno phishing stran.

V primeru ciljanih napadov pa je napadalčevo sporočilo napisano za točno določenega naslovnika, saj so zaposleni pogosto na spletnih straneh navedeni z imenom in priimkom, zraven pa je napisan še njihov elektronski naslov. Napadalec uporabnika z skrbno načrtovanim sporočilom obvesti, da mora ponovno vpisati geslo poštnega predala, pri tem pa pošlje povezavo do njegove lažne phishing strani. Če uporabnik geslo vpiše, ga napadalec od tedaj poseduje, da lahko spremlja nadaljno komunikacijo.

Primer dobro ciljanega sporočila, kjer napadalci prikrijejo pošiljatelja, ter še posnemajo izgled sporočil, ki jih pošilja cPanel nadzorna plošča:

Ko napadalci pridobijo dostop do e-pošte, nastavijo preusmeritev pošte na svoj e-naslov, ki so ga odprli pri enem od brezplačnih ponudnikov (gmail, yahoo, hotmail). Nekaj časa nato spremljajo celotno komunikacijo, da ugotovijo na kakšen način poteka poslovanje, kako podjetje plačuje račune ter kako veliki so zneski. Pred plačilom nekega večjega računa, aktivno posežejo v komunikacijo.

Nato registrirajo elektronski naslov z imenom in priimkom zaposlenega v podjetju in žrtvi v njegovem imenu pošljejo podatke o spremenjenem TRR računu za nakazilo (npr. ime.priimek@podjetje.si kar naenkrat postane ime.priimek@gmail.com ).

Denarna nakazila tako preusmerijo na svoje TRR račune, na njihove elektronske račune se preusmeri tudi komunikacija s stranko. Ker uporabniki običajno nismo pozorni na elektronski naslov sogovornika, žrtev redko opazi spremembo.

Še bolj nevarno je, če ima heker geslo vašega poštnega predala, saj lahko sporočilo partnerju pošlje prav iz vašega email naslova podjetja. Zato je pomembno, da se gesla predalov menjajo redno, prav tako pa naj imajo partnerji protokol, kjer spremembe TRR naslovov potrdijo po telefonu z vami.

Kot razlog za spremembo bančnega računa navedejo različne izgovore, od tega, da so spremenili banko, da bo plačilo hitreje sprovedeno, če plačajo na novi račun. Bančni računi so v lasti fizičnih oseb ali t.i. denarnih mul, ki nakazan znesek kmalu dvignejo in po neki drugi denarni poti, ponavadi z nakazilom preko sistema Western Union, nakažejo naprej prevarantom. Na ta način se sled za denarjem hitro izgubi.

UKREPI za preprečevanje vdorov v e-pošto in goljufij

1. Vsi zaposleni naj imajo svoje geslo za delo z računalnikom in e-poštnim sistemom. Ta gesla je treba ponastaviti vsake tri mesece. Najmočnejše geslo je sestavljeno iz najmanj 10 znakov in kombinacije številk, simbolov, malih in velikih črk. Gesla ne smejo biti očitna (npr. Ime podjetja, rojstni dan), vendar si jih morate zapomniti. Če se gesla menjajo redno, s tem napadalci več nimajo dostopa do novih elektronskih sporočil, v kolikor kumnikacijo že spremljajo.

2. Izobražujte zaposlene o zaščiti e-pošte. Daleč najbolj pogost razlog za prestrezanje e-pošte hekerjev je uporabnik e-pošte, ki ne zazna potencialnih groženj. Naučiti jih je treba, od katerih vrst obnašanj se morajo vzdržati in katerim vrstam e-pošte se morajo izogniti. Investirajte sredstva za izobraževanja zaposlenih za varno delo z e-pošto, ter tako preprečite morebitne visoke stroške napadov.

Zaposlene je treba naučiti, da upoštevajo ta pravila:

  • Nikdar ne odpirajte povezav ali prilog neznanih oseb, še posebej bodite pozorni na priloge s končnico zip., exe
  • Ne odgovarjajte na sporočila, ki zahtevajo spremembo gesel ali zahtevajo, da razkrijete osebne podatke – ne glede na to, kdo je pošiljatelj.
  • Prepričajte se, da je antivirusna oprema in programska oprema, ki preprečuje vohunjenje, v vašem računalniku posodobljena ter vključena!
  • Šifrirajte vsa e-poštna sporočila, ki vsebujejo občutljive podatke, preden jih pošljete.
  • Za pošiljanje in prejemanje osebnih e-poštnih sporočil ne uporabljajte e-poštnega naslova podjetja.
  • Zaposleni naj ne obiskujejo torrent in drugih potencialno nevarnih strani, ter naj na računalnik ne prenašajo datotek z interneta.

3. Če poslujete s tujino, bodite pozorni na nenadne spremembe v načinu komunikacije s partnerji in razlike med običajno prakso v korespondenci. Vsako spremembo podatkov, predvsem TRR naslova preverite pri partnerju preko telefonskegha klica.

4. V nadzorni plošči paketa gostovanja periodično preverjajte, ali se vaša pošta preusmerja na neznan elektronski naslov. Navodila za pregled preusmeritev : https://www.domenca.com/podpora/kb/kako-uredim-preusmeritve-na-postnih-predalih/

Preverite tudi ali so nastavljeni filtri e-pošte v ikoni Email FIlters:
Odpre se seznam poštnih računov na paketu gostovanja. S klikom na Manage Filters v stolpcu Actions preverimo, kateri filtri so v uporabi. Če obstajajo filtri, ki jih niste nastavili, jih izbrišete s klikom na Delete. Še posebej pozorni bodite na filtre, poimenovane zgolj s . ali kakšnim podobnim znakom, saj jih je v seznamu lahko spregledati.

5. Preverjajte e-mail naslove vaših partnerjev. Nekateri programi za elektronsko pošto kot pošiljatelja prikazujejo samo ime in priimek, ki pa si ju lahko vsakdo nastavi po svoje. Če se z miško postavite na ime, se vam prikaže celoten elektronski naslov. Če ta ni običajen, je to znak za alarm. Tudi pošiljatelja sporočila se da ponarediti. Posamezno sporočilo lahko tudi natančno preverite preko izvorne kode sporočila. Navodila za pregled source kode oz glave sporočil: https://www.domenca.com/podpora/kb/kako-pogledam-glavo-sporocila-v-svojem-odjemalcu/
Pri tem pogledu preverite, ali je v glavi zapisan kakšen neznan yahoo, gmail ali podoben email naslov.

6. Sumljiva sporočila neznanih pošiljateljev ne odpirajte, predvsem pa ne klikajte povezav v sporočilu. Največkrat namreč prav sami vpišemo geslo in uporabniško ime v phishing spletno stran, do katere smo prišli preko phishing email sporočila. Če vas v emailu pozivajo k ponovnemu vpisu v vaš poštni predal, boste zagotovo prišli na lažno spletno stran. Če podatke vpišete, imajo napadalci nato dostop do vašega email naslova.

S klikom na okuženo datoteko ali ob obisku spletnih strani, kjer prenašate sumljive vsebine, se lahko v računalnik namesti virus (trojanec) ki prav tako spremlja epošto in prestreza gesla. Zato je pomembno, da uporabljate antivirusni program na računalniku ali celo antivirus posebej za e-poštne odjemalce.

7. Bodite pozorni na obvestila ponudnika gostovanja o zlorabi poštnega predala. Največkrat vas bomo opozorili, da se iz vašega email predala pošilja Spam pošta. To sicer največkrat pomeni, da je z virusom okužen vaš računalnik, virus pa nato izrablja vaš Outlook za pošiljanje svoje spam pošte. Druga možnost je, da je bilo ugotovljeno geslo vašega predala.

Spodaj najdete nadaljnje korake po zlorabi poštnega predala:

Kaj narediti po zlorabi poštnega predala?

Vam je članek pomagal?
Dislike 0
Ogledov: 428
Niste našli, kar ste iskali? Preiščite bazo znanja