Page 10 - ZI Broj 346
P. 10
POLICIJA IZDALA VAŽNO UPOZORENJE O SVE UČESTALIJOJ PRIJEVARI U
ZAGORSKIM PODUZEĆIMA, RAČUNALNI STRUČNJAK GORAN HREN POJAŠNJAVA O
ÄŚEMU SE RADI:
Prevaranti ciljaju na odjel tvrtke
za financije te koriste socijalno
inĹľenjerstvo kako bi se novac
prebacio raÄŤunalnim kriminalcima
Jelena Jazbec Goran Hren zaprimljenih putem elektroničke pošte,
kako ne bi postali Ĺľrtve kaznenog djela.
jelena@zagorje-international.hr O ovoj sve uÄŤestalijoj raÄŤunalnoj prijevari
razgovarali smo i s Goranom Hrenom,
Policija raspolaĹľe sa saznanjima raÄŤunalnim struÄŤnjakom iz Zaboka.
o sve učestalijoj pojavi računalne - Radi se o rastućoj prijevari pod nazivom
prijevare na području Policijske uprave “CEO fraud “, pri čemu kriminalci
krapinsko - zagorske, koja je usmjerena koriste socijalno inĹľenjerstvo kako bi
na raÄŤunovodstvene urede trgovaÄŤkih raÄŤunovodstveni odjel prebacio novac
društava s javnim ovlastima, a koje računalnim kriminalcima. Prevaranti
su na svojim internetskim stranicama, obiÄŤno ciljaju odjel tvrtke za financije,
unutar navigacijskog izbornika, bilo putem e-pošte ili putem telefona.
postavile podatke o zaposlenicima i Prijevara obiÄŤno poÄŤinje phishingom,
njihovim funkcijama. Pokušaj otuđenja odnosno, mrežnom krađom identiteta
financijskih sredstava zapoÄŤinje direktora i dobivanjem pristupa do
jednostavnom e-poštom, s nalogom pristigle pošte tog člana uprave ili slanja
da se izvrši međunarodni prijenos maila zaposleniku iz sličnog naziva
sredstava koji uključuje više desetaka domene koje poduzeće koristi. Npr., ako
tisuća eura. Lažirana pošta se dostavlja je domena tvrtke “tvrtka.com”, lopovi
administrativnom zaposleniku, na bi mogli registrirati “tvrtka1.com” i
način da se kao pošiljatelj poruke poslati e-mail poruku iz te izmišljene
navodi nadređeni zaposlenik ili čelnik domene - pojašnjava Hren.
tijela. Policija istiÄŤe kako se paĹľljivim
pregledom zlonamjerne poruke Sofisticirani kriminalci
elektroničke pošte, može uočiti adresa
koju pošiljatelj koristi za dostavu e-mail-a - Za razliku od tradicionalnih prijevara
- ceomail154@aol.com. Policija ukazuje krađe identiteta, e-poruke s prijevarama
i na specifiÄŤne elemente poruke, kao koje se upotrebljavaju u programima
što je naznaka “poslan s mog iPhone prijevare s izvršnim direktorima, rijetko
uređaja”, te predmet poruke “plaćanje aktiviraju zamke za neželjenu poštu jer
banaka“, “kupnja kapitala” i sl. Također, je to ciljana prijevara za krađu identiteta
sumnjiva se poruka može provjeriti i ne uključuje masovnu e-poštu.
i gledanjem e-mail zaglavlja (e-mail Prevaranti koji izvršavaju prijevaru
headers), a koji se, ovisno o korištenom u ulozi izvršnog direktora, često su
e-mail pregledniku, nalazi u “svojstvima” sofisticirani kriminalci, a ne amateri koji
(Properties) poruke, pod „detaljima“ pokušavaju ići “na sreću”. Mjesecima su
(Details) i pod nazivom “internetska možda proučavali tvrtku, stvarajući sliku
zaglavlja” (Internet headers). onih koji rade u poduzeću, izvješćima
i pojedincima koji su odgovorni za
Informiranje zaposlenika odobravanje plaćanja. Ako cyber
kriminalci traĹľe novac, mogu ciljati
Policija preporučuje svim tijelima osoblje u odjelu za plaćanje računa.
da informiraju svoje zaposlenike Ako traĹľe porezne podatke, mogu se
o postojećem načinu izvršenja te usmjeriti na ljudske resurse. Ako žele
da ih upute na obaveznu provjeru pristup posluĹľiteljima baza podataka,
identiteta pošiljatelja i autentičnost mogli bi ciljati nekoga u IT-u. Takav način
poruke prije provođenja naputka prijevare je dokaz koliko je informatička
inozemnog plaćanja navedenog u sigurnost u našim tvrtkama niska i kako
poruci elektroničke pošte, kako bi se je zadnja na listi prioriteta, iako se u
navedena internetska prijevara na takvim situacijama moĹľe izgubiti velika
vrijeme sprijeÄŤila. U cilju prevencije, koliÄŤina novca - zakljuÄŤuje ovaj raÄŤunalni
također upozoravaju građane da stručnjak.
provjere istinitost takvih i sliÄŤnih poruka
Zagorje International
10
