Haker presreo e-poštu jedne zagrebačke tvrtke i uk

poruka: 31
|
čitano: 3.649
|
moderatori: vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Haker presreo e-poštu jedne zagrebačke tvrtke i uk".
5 godina
offline
Haker presreo e-poštu jedne zagrebačke tvrtke i uk

S obzirom na to u kojoj zemlji živimo, vjerovatno su ovi iz tvrtke sami zdipili pare.

Moj PC  
2 0 hvala 0
4 mjeseca
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Kako je otvorio bankovni račun bez osobne?
 
0 0 hvala 0
3 godine
offline
Haker presreo e-poštu jedne zagrebačke tvrtke i uk

Nisu mi jasne ovakve prevare, isto kaoo i onaj genijalac koji je trazio da mu dedek na racun u banci uplati 1300kn.... sa sudskim nalogom u roku keks dobijes sve podatke pa i broj cipela "lopova"... sta onda?

 
0 0 hvala 0
13 godina
online
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Pitanje odakle je tvrtka kojoj su plaćali tako da vjerojatno nije i nadležnosti hrvatskih službi. No, ono sto me šokira je da netko tako olako plati milijune bez posebne provjere kamo plaća.
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
Moj PC  
0 0 hvala 0
4 mjeseca
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Možda su provjerili ali nažalost e-mailom.
13 godina
online
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ovakve stvari se mogu poprilično lako riješiti digitalnim potpisima, no svi smo mi oko toga stava lako ćemo i to se događa drugima dok se ne desi nama. Firme bi trebale ulagati vise u digitalnu transformaciju i edukaciju zaposlenika.
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
Moj PC  
0 0 hvala 0
13 godina
offline
Haker presreo e-poštu jedne zagrebačke tvrtke i uk

Niste ni svjesni koliki broj ovakvih djela se dogodi svake godine smao iznosi nisu bas milijunski pa ne dolaze u fokus javnosti.

 

Sema je skoro uvijek ista, obicno klasicni phishing gdje se dodje do pristupnih podataka o firminoj mail adresi, preusmjeri se i prati komunikacija dok ne dodje do neke fakture ili racuna za placanje. Tada se ubacuje u komunikaciju mijenja podatke na izvornoj fakturi gdje stavlja podatke o svojim racunima. Najcesce su to racuni u Velikoj Britaniji, Nizozemskoj i Spaniji mada zna se desiti da bude i u Njemackoj ili Svedskoj. 

 

A danas otvoriti racun je lagano, imas svoje ljude u Nizozemskoj npr. nadjes nekog narkica koji ti otvori racun koji ti kontrolises, a on pojma nema, te pare promijene par adresa dok nedodju do konacnog odredista. Najcesce su organizovane grupe iz Nigerije, ima i Rusa, a izgleda da ova vrsta nije strana ni Sjevernokorejcima samo oni su dobro prikriveni i nemoguce je dokazati njihovu umjesanost. 

 

Ono sto je karakteristika da napadaci cesto kreiraju fejk domene tipa ako poslujete sa firmom koja ima domenu npr info@muhler.de onda oni se ubace sa mailom info@mubler.de i kada dnevno srocite 100 mailova i ne primjetite ovakve stvari. 

 

Najveca krivica ovdje je u samim vlasnicima firmi koji uloze 100 000 Eura u svoj automobil, gotive se maximalno, razbacuju se sa parama ali kada treba kupiti posten racunar i platiti postenu licencu za zastitu racunara to im je onda skupo i neisplativo. O obuci uposlenika da i ne govorim. 

Moj PC  
5 0 hvala 0
10 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke

Priča je puna rupa kao ribež za sir.

 

Nije ni meni jasno kako točno uplatiš na neki IBAN bez da ti se kod plaćanja ispišu podaci o vlasniku ibana, ime, prezime i adresa.

 

Nadalje, kako ga onda murija ne uspije uhvatiti?

13 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ove CEO Fraud seme su postale pravo popularne. Treba truda i znanja ali kada im uspije obrnu se pravo fini iznosi. Vicko je upravu kada kaze da najvecu odgovornost u svojoj ranjivosti snosi rukovodstvo prevarene firme olakim poslovanjem i nekoristenjem prakse barem dvostruko verificiranih naloga za placanje.
Yippee ki-yay, motherfucker! :)
Poruka je uređivana zadnji put pet 27.8.2021 21:02 (boxer).
Moj PC  
0 0 hvala 0
12 godina
offline
Haker presreo e-poštu jedne zagrebačke tvrtke i uk

-ivica&marica, henzel und grezel.. i ostale priče za djecu..

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
 
4 0 hvala 0
10 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
ihush kaže...

-ivica&marica, henzel und grezel.. i ostale priče za djecu..

 Predaš prijavu muriji, dobiješ potvrdu i onda knjižiš kao izvanredni trošak bez poreza?

11 godina
offline
Haker presreo e-poštu jedne zagrebačke tvrtke i uk

Očito neka jaka firma. U ozbiljnim firmama se ne može platiti ni rola WC papira dok ne prođe kroz ERP i dobije 2-3 digitalna potpisa. A ovdje mailom, ej mala daj plati ovo... mo'š mislit.

Moj PC  
2 0 hvala 0
13 godina
online
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ajde molim te pojasni mi sto si mislio ovdje sa ta 2-3 digitalna potpisa? Mozes opisati taj postupak jer inače se bavim time pa možda nešto propustam. Ili si se samo nespretno izrazio?
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
12 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Damok kaže...

Priča je puna rupa kao ribež za sir.

 

Nije ni meni jasno kako točno uplatiš na neki IBAN bez da ti se kod plaćanja ispišu podaci o vlasniku ibana, ime, prezime i adresa.

 

Nadalje, kako ga onda murija ne uspije uhvatiti?

 Gle, IBAN privatnih računa, fizičkih osoba - ne ispisuje podatke o istima...

 

i to je već dovoljno da ti se upali lampica... ako ju imaš...

Ju je je? Je ju je!
Poruka je uređivana zadnji put sub 28.8.2021 13:35 (Stric_Jura).
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ekipa imam pitanje:
Od frendice kćer se zaposlila u jednoj mikro-maloj firmi, (2 zaposlena) i direktor (simpa dedica koji se ne razumije u kompove nimalo, a uzima klince sa burze srednja škola da dobiju prvo iskustvo), imali su isto takav napad samo je iznos puno manji oko 4000 eura pokušao je netko promjeniti račun plačanja na neki u američkoj banci.
Da li imate savjet kako da si zaštite e-mail i te raćune koje izdaju navodno imaju samo oko 30 računa godišnje?
Koji su dobra besplatna rješenja ?
Koja su dobra jeftinija rješenja?
Hvala puno na odgovoru.
12 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke

Problem nema veze s računalima ili sigurnosti i zaštitom ... Obična prevara i naivnost dok je kako pandan papirnatom računu. .. može ista prevara biti telefonom ili keš gotovinom na ulici... Nema zaštite od prevare ako si naivan.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
13 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Borg8472 kaže...
Ekipa imam pitanje:
Od frendice kćer se zaposlila u jednoj mikro-maloj firmi, (2 zaposlena) i direktor (simpa dedica koji se ne razumije u kompove nimalo, a uzima klince sa burze srednja škola da dobiju prvo iskustvo), imali su isto takav napad samo je iznos puno manji oko 4000 eura pokušao je netko promjeniti račun plačanja na neki u američkoj banci.
Da li imate savjet kako da si zaštite e-mail i te raćune koje izdaju navodno imaju samo oko 30 računa godišnje?
Koji su dobra besplatna rješenja ?
Koja su dobra jeftinija rješenja?
Hvala puno na odgovoru.

 Jeftinih rjesenja tesko da ima ako mislis na software koji ce pruzati kakvu takvu zastitu. 

 

Najbolja zastitsa je zdrav razum, znaci ako poslujem vec sa nekom firmom par godina i ako im godinama placam na isti ziro racun i onda mi putem mailom jave da im je promijenjen i ja uplatim bez razmisljanja pare onda nesto ne valja sa mnom. Barem danas putem whappa, vibera i sl aplikacije je lagano telefonski kontaktirat ljude i provjeriti je li ta promjena racuna zaista stvarna.

 

Ako prvi put treba da se ostvari placanje opet po meni je nabolje naci broj telefona firme i na taj nacin potvrditi podatke o uplati. 

 

Onda uvijek se moze prvo uplatiti neki manji iznos da se provjeri transakcija, a onda ici na vece uplate.

 

Bitna stvar je da sve izmijene koje se desavaju putem maila treba da upale neke lampice za sumnju i onda treba provjeriti konvencionalnim putem. 

I treba paziti za poveznice u mailovima. 

4 mjeseca
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Viber, WhatsApp?

Da jedino ako su povezani s službenim brojem telefona, inače ne.

A ni onda neznaš jel netko samo piggy back aplikaciju na broj.
Poruka je uređivana zadnji put sub 28.8.2021 15:33 (Theophilus Ruy).
 
0 0 hvala 0
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Hvala na odgovoru ihush.
Znam i samo ih je sreća sačuvala. Mislio sam im predložiti da im neko napravi virtualnu mašinu ali imaju samo 4 GB rama na oba kompa, pa to otpada.
Mislim bilo koja zaštita je bolja od nikakve, pa prihvaćam svaki dobronamjeran prijedlog???
Hvala unaprijed
Ps. Briga me za ove sa miljon kuna, sami su si krivi oni i njihov IT odjel, pitam za malu firmicu…
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Hvala na odgovoru Dr. Vicko
Tako su i skužili jer ih je stranka nazvala i pitala kakav im je to račun u banci u Americi.
Da li misliš da bi im napravio uslugu da im kažem da kupe Bitdifender (ima u jednom dučanu OEM 3 godine za 300 kn) ili tako nešto?
Stvarno pomaže protiv toga.
Ili da kupe digitalni potpis?
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ihush oprosti kaj te gnjavim imam još jedno pitanje.
Ako naprave račun i šalju ga u pdf-u, te ga digitalno potpišu, da li ga onda haker može promjeniti, da li se to vidi na digitalnom potpisu…?
Hvala još jednom na pomoći.
Ps. Ako netko hoće mjenjam lindt bombone za pomoć oko informatike 😀
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ihush oprosti kaj te gnjavim imam još jedno pitanje.
Ako naprave račun i šalju ga u pdf-u, te ga digitalno potpišu, da li ga onda haker može promjeniti, da li se to vidi na digitalnom potpisu…?
Hvala još jednom na pomoći.
Ps. Ako netko hoće mjenjam lindt bombone za pomoć oko informatike 😀
11 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
southy kaže...
Ajde molim te pojasni mi sto si mislio ovdje sa ta 2-3 digitalna potpisa? Mozes opisati taj postupak jer inače se bavim time pa možda nešto propustam. Ili si se samo nespretno izrazio?

 Tijekom procedure zahtjev za plaćanje prolazi kroz više faza i u svakoj mora dobiti potpis od određenog subekta da bi prešao u drugu fazu. Naravno, svaka faza ima po jedan certifikat. Nije to niti bitno već činjenica da plaćanje mora odobriti više nadležnih tijela unutar organizacije i da to ne ide sam tak, "ej, ajd plati ovo". 

13 godina
online
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Sto se tiče konkretne zaštite najbolje je postojanje digitalnih potpisa sa obje strane. Ono sto mozes napraviti besplatno je podići CA i generirati si potpise, no imat ćeš upozorenje da nisu izdani od trusted authoritya, no uz nešto dogovaranja sa partnerom i pojašnjenja mozes proći besplatno. Druga opcija je uzeti potpise od nekog izdavača i platiti za to (cijena je za ograničeno vrijeme - godišnje) i to je najsigurnije i najtransparentnije. Ako kupuješ certifikat mislim da nema smisla kupovati od Fine ako radiš sa vanjskim firmama jer će se javljati poruka da nije izdan od trusted autoritya. Možda ima neki besplatni provider, ali ne znam za nijedan
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
13 godina
online
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ako se promijeni i jedan bit pojavi se oznaka da dokument vise nije u skladu s potpisom.
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
13 godina
online
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Ovo sto opisuješ je interni postupak odobravanja računa unutar firme i potrebno je firmama koje imaju glomaznu organizaciju da bi uopće račun došao na listu za plaćanje. Većinu firmi to ne treba, ali im treba digitalni potpis na nalogu ili na računu koji je prema vani samo jedan, a sve ovo sto je prethodilo nema veze sa komunikacijom sa vanjskom firmom.
The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
4 mjeseca
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Nikad nisi 100% siguran ni sa digitalnim potpisima,

Od bitdefendera, plati radije svećeniku blagoslov firme, tu je to negdje po učinkovitosti. :-)
Poruka je uređivana zadnji put sub 28.8.2021 16:35 (Theophilus Ruy).
 
1 1 hvala 0
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Hvala southy, mislim da rade sa domačim i vanjskim firmama.
Onda je najbolje uzeti digitalni potpis.
Da li slučajno znaš neki koji važi i van EU?
Ili neki koji vrijedi unutar EU?
Mislim da je zdrav razum i digitalan potpis dobar odabir
9 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Hvala Theophilus Ruy na korisnom odgovoru i još sam se dobro nasmijao 😀😀😀
12 godina
offline
Re: Haker presreo e-poštu jedne zagrebačke tvrtke
Borg8472 kaže...
Ihush oprosti kaj te gnjavim imam još jedno pitanje.
Ako naprave račun i šalju ga u pdf-u, te ga digitalno potpišu, da li ga onda haker može promjeniti, da li se to vidi na digitalnom potpisu…?
Hvala još jednom na pomoći.
Ps. Ako netko hoće mjenjam lindt bombone za pomoć oko informatike 😀

 Kod digitalnog potpisa nije problem lažni potpis ... Nije problem verifikacija kad imaš referencu usporedbu jedako kao kad imaš pravo original za usporedbu neovisno potpis, pečat, novčanica ili bilo koja rlex ili lažna torbica. Problem je što ne znaš da je to fejk lažnjak ... Račun može izdati bilo tko. Dobiješ račun i platiš ga... Dok je u ovom slučaju samo iznos problem koji riješe razgovorom tj prevarom pri čemu je kako samo sredstvo.

Zato da se to izbjegne firme recimo koriste faxiranje jer je tad tel.broj.. vidljiv no isti problem. Jdnostavno ne možeš biti naivan. Ako si naivan samo je pitanje vremena kad naletiš... Nema veze s antivirusni dok za certifikat napravim svoj za par minuta... Pravi certifikati se verificiraju kod provjerenih izdavača kao što čistoću zlata provjeravao u zlatnici ili teh podatke auta., a problem što su i poneki renomirani potpisnici certifikata kompromitirani recimo hakerima pa ni certifikat banke nije jamstvo da nije prevara. Odnosno umjesto nepostojeće zaštite prije većih isplata provjerio sve.,. pa i ljudsku grešku kao tipfeler...

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Nova poruka
E-mail:
Lozinka:
 
vrh stranice