Haker presreo e-poštu jedne zagrebačke tvrtke i uk

S obzirom na to u kojoj zemlji živimo, vjerovatno su ovi iz tvrtke sami zdipili pare.

Nisu mi jasne ovakve prevare, isto kaoo i onaj genijalac koji je trazio da mu dedek na racun u banci uplati 1300kn.... sa sudskim nalogom u roku keks dobijes sve podatke pa i broj cipela "lopova"... sta onda?

Niste ni svjesni koliki broj ovakvih djela se dogodi svake godine smao iznosi nisu bas milijunski pa ne dolaze u fokus javnosti.

Sema je skoro uvijek ista, obicno klasicni phishing gdje se dodje do pristupnih podataka o firminoj mail adresi, preusmjeri se i prati komunikacija dok ne dodje do neke fakture ili racuna za placanje. Tada se ubacuje u komunikaciju mijenja podatke na izvornoj fakturi gdje stavlja podatke o svojim racunima. Najcesce su to racuni u Velikoj Britaniji, Nizozemskoj i Spaniji mada zna se desiti da bude i u Njemackoj ili Svedskoj. 

A danas otvoriti racun je lagano, imas svoje ljude u Nizozemskoj npr. nadjes nekog narkica koji ti otvori racun koji ti kontrolises, a on pojma nema, te pare promijene par adresa dok nedodju do konacnog odredista. Najcesce su organizovane grupe iz Nigerije, ima i Rusa, a izgleda da ova vrsta nije strana ni Sjevernokorejcima samo oni su dobro prikriveni i nemoguce je dokazati njihovu umjesanost. 

Ono sto je karakteristika da napadaci cesto kreiraju fejk domene tipa ako poslujete sa firmom koja ima domenu npr info@muhler.de onda oni se ubace sa mailom info@mubler.de i kada dnevno srocite 100 mailova i ne primjetite ovakve stvari. 

Najveca krivica ovdje je u samim vlasnicima firmi koji uloze 100 000 Eura u svoj automobil, gotive se maximalno, razbacuju se sa parama ali kada treba kupiti posten racunar i platiti postenu licencu za zastitu racunara to im je onda skupo i neisplativo. O obuci uposlenika da i ne govorim. 

 Predaš prijavu muriji, dobiješ potvrdu i onda knjižiš kao izvanredni trošak bez poreza?

 Jeftinih rjesenja tesko da ima ako mislis na software koji ce pruzati kakvu takvu zastitu. 

Najbolja zastitsa je zdrav razum, znaci ako poslujem vec sa nekom firmom par godina i ako im godinama placam na isti ziro racun i onda mi putem mailom jave da im je promijenjen i ja uplatim bez razmisljanja pare onda nesto ne valja sa mnom. Barem danas putem whappa, vibera i sl aplikacije je lagano telefonski kontaktirat ljude i provjeriti je li ta promjena racuna zaista stvarna.

Ako prvi put treba da se ostvari placanje opet po meni je nabolje naci broj telefona firme i na taj nacin potvrditi podatke o uplati. 

Onda uvijek se moze prvo uplatiti neki manji iznos da se provjeri transakcija, a onda ici na vece uplate.

Bitna stvar je da sve izmijene koje se desavaju putem maila treba da upale neke lampice za sumnju i onda treba provjeriti konvencionalnim putem. 

I treba paziti za poveznice u mailovima. 

 Tijekom procedure zahtjev za plaćanje prolazi kroz više faza i u svakoj mora dobiti potpis od određenog subekta da bi prešao u drugu fazu. Naravno, svaka faza ima po jedan certifikat. Nije to niti bitno već činjenica da plaćanje mora odobriti više nadležnih tijela unutar organizacije i da to ne ide sam tak, "ej, ajd plati ovo".