{"id":4694,"date":"2021-02-19T14:15:45","date_gmt":"2021-02-19T14:15:45","guid":{"rendered":"https:\/\/www.domovanje.com\/podpora\/?post_type=kb&p=4694"},"modified":"2021-02-19T14:23:34","modified_gmt":"2021-02-19T14:23:34","slug":"kako-prepreciti-zlorabo-vase-elektronske-poste-in-izgubo-denarja","status":"publish","type":"kb","link":"https:\/\/www.domovanje.com\/podpora\/kb\/kako-prepreciti-zlorabo-vase-elektronske-poste-in-izgubo-denarja\/","title":{"rendered":"Kako prepre\u010diti zlorabo va\u0161e elektronske po\u0161te in izgubo denarja"},"content":{"rendered":"

V zadnji letih je bilo ve\u010d odmevnih primerov, ko so napadalci vdrli v sistem elektronske po\u0161te podjetij. S tem so lahko spremljali korespondenco med podjetjem in njihovimi poslovnimi partnerji, ter jih o\u0161kodovali za deset tiso\u010d in ve\u010d EUR. Ko podjetja opazijo nepravilnost, je praviloma \u017ee prepozno. V tem prispevku boste odkrili zakaj se zloraba zgodi, ter 7 korakov, ki jih morate upo\u0161tevati, da to prepre\u010dite.<\/strong><\/p>\n

Ne vedno, a na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih. Napadalci lahko podatke o podjetjih ter njihovih zaposlenih enostavno pridobijo iz javno dostopnih evidenc.<\/p>\n

Zloraba je izvedena na na\u010din, da napadalci prestrezajo sporo\u010dila podjetja. od koder lahko spremljajo njihovo elektronsko komunikacijo s strankami. Ko pridobijo dovolj informacij o poslovnih procesih, in ko ugotovijo, da v podjetju na\u010drtujejo ve\u010dje pla\u010dilo, lahko aktivno pose\u017eejo v komunikacijo in kupcu ali vam po\u0161ljejo la\u017eno sporo\u010dilo o spremembi transakcijskega ra\u010duna<\/strong>. Tako preusmerijo pla\u010devanje ra\u010duna na svoje ban\u010dne ra\u010dune. Do trenutka, ko podjetja ugotovijo, da je nekaj narobe, lahko nastane velika \u0161koda.<\/p>\n

Kako lahko hekerji prestrezajo va\u0161o e-po\u0161to?<\/h2>\n

Cilj napadalcev je pridobiti vpogled v komunikacijo podjetja.<\/p>\n

Ra\u010dunalnik zaposlenega lahko oku\u017eijo z oku\u017eeno datoteko, ki jo prenesete preko internetne strani, ali gesla pridobijo s ciljanim phishing napadom. Obi\u010dajni phishing napadi so razposlani na veliko \u0161tevilo naslovov in po\u0161tni stre\u017eniki jih bolj kot neuspe\u0161no filtrirajo v vsiljeno po\u0161to. Za razliko od teh pa so ciljani napadi izvedeni veliko bolj sofisticirano: napadalec izbrani \u017ertvi po\u0161lje personalizirano sporo\u010dilo, ki se izogne po\u0161tnim filtrom in obenem deluje bolj verodostojno, zaradi \u010desar je tak\u0161en napad tudi bolj \u2018uspe\u0161en\u2019.<\/p>\n

Pri phishing napadu lahko e-po\u0161tno sporo\u010dilo zgleda kot na fotografiji, kjer pozivajo k ponovnemu vpisu gesla za predal
\n\"\"<\/p>\n

V obi\u010dajnih phishing sporo\u010dilih iz razli\u010dnih razlogov zahtevajo, da se ponovno vpi\u0161ete v va\u0161 po\u0161tni predal. \u010ce ne, ne boste mogli ve\u010d dostopati do va\u0161e po\u0161te. \u010ceprav so vsi razlogi izmi\u0161ljeni in niso mo\u017eni niti teoreti\u010dno, je \u017ee gro\u017enja dovolj, da nekateri uporabniki svoje uporabni\u0161ko geslo in ime vpi\u0161ejo v la\u017eno phishing stran.<\/p>\n

V primeru ciljanih napadov pa je napadal\u010devo sporo\u010dilo napisano za to\u010dno dolo\u010denega naslovnika, saj so zaposleni pogosto na spletnih straneh navedeni z imenom in priimkom, zraven pa je napisan \u0161e njihov elektronski naslov. Napadalec uporabnika z skrbno na\u010drtovanim sporo\u010dilom obvesti, da mora ponovno vpisati geslo po\u0161tnega predala, pri tem pa po\u0161lje povezavo do njegove la\u017ene phishing strani<\/strong>. \u010ce uporabnik geslo vpi\u0161e, ga napadalec od tedaj poseduje, da lahko spremlja nadaljno komunikacijo.<\/p>\n

Primer dobro ciljanega sporo\u010dila, kjer napadalci prikrijejo po\u0161iljatelja, ter \u0161e posnemajo izgled sporo\u010dil, ki jih po\u0161ilja cPanel nadzorna plo\u0161\u010da:
\n\"\"<\/p>\n

Ko napadalci pridobijo dostop do e-po\u0161te, nastavijo preusmeritev po\u0161te na svoj e-naslov, ki so ga odprli pri enem od brezpla\u010dnih ponudnikov (gmail, yahoo, hotmail). Nekaj \u010dasa nato spremljajo celotno komunikacijo, da ugotovijo na kak\u0161en na\u010din poteka poslovanje, kako podjetje pla\u010duje ra\u010dune ter kako veliki so zneski. Pred pla\u010dilom nekega ve\u010djega ra\u010duna, aktivno pose\u017eejo v komunikacijo.<\/p>\n

Nato registrirajo elektronski naslov z imenom in priimkom zaposlenega v podjetju in \u017ertvi v njegovem imenu po\u0161ljejo podatke o spremenjenem TRR ra\u010dunu za nakazilo (npr. ime.priimek@podjetje.si<\/span> kar naenkrat postane ime.priimek@gmail.com<\/span> ).<\/p>\n

Denarna nakazila tako preusmerijo na svoje TRR ra\u010dune, na njihove elektronske ra\u010dune se preusmeri tudi komunikacija s stranko. Ker uporabniki obi\u010dajno nismo pozorni na elektronski naslov sogovornika, \u017ertev redko opazi spremembo.<\/p>\n

\u0160e bolj nevarno je, \u010de ima heker geslo va\u0161ega po\u0161tnega predala, saj lahko sporo\u010dilo partnerju po\u0161lje prav iz va\u0161ega email naslova podjetja. Zato je pomembno, da se gesla predalov menjajo redno, prav tako pa naj imajo partnerji protokol, kjer spremembe TRR naslovov potrdijo po telefonu z vami.<\/p>\n

Kot razlog za spremembo ban\u010dnega ra\u010duna navedejo razli\u010dne izgovore, od tega, da so spremenili banko, da bo pla\u010dilo hitreje sprovedeno, \u010de pla\u010dajo na novi ra\u010dun. Ban\u010dni ra\u010duni so v lasti fizi\u010dnih oseb ali t.i. denarnih mul, ki nakazan znesek kmalu dvignejo in po neki drugi denarni poti, ponavadi z nakazilom preko sistema Western Union, naka\u017eejo naprej prevarantom. Na ta na\u010din se sled za denarjem hitro izgubi.<\/p>\n

UKREPI za prepre\u010devanje vdorov v e-po\u0161to in goljufij<\/h2>\n

1.<\/strong> Vsi zaposleni naj imajo svoje geslo<\/strong> za delo z ra\u010dunalnikom in e-po\u0161tnim sistemom. Ta gesla je treba ponastaviti vsake tri mesece. Najmo\u010dnej\u0161e geslo je sestavljeno iz najmanj 10 znakov in kombinacije \u0161tevilk, simbolov, malih in velikih \u010drk. Gesla ne smejo biti o\u010ditna (npr. Ime podjetja, rojstni dan), vendar si jih morate zapomniti. \u010ce se gesla menjajo redno, s tem napadalci ve\u010d nimajo dostopa do novih elektronskih sporo\u010dil, v kolikor kumnikacijo \u017ee spremljajo.<\/p>\n

2.<\/strong> Izobra\u017eujte zaposlene o za\u0161\u010diti e-po\u0161te. Dale\u010d najbolj pogost razlog za prestrezanje e-po\u0161te hekerjev je uporabnik e-po\u0161te, ki ne zazna potencialnih gro\u017eenj. Nau\u010diti jih je treba, od katerih vrst obna\u0161anj se morajo vzdr\u017eati in katerim vrstam e-po\u0161te se morajo izogniti. Investirajte sredstva za izobra\u017eevanja zaposlenih za varno delo z e-po\u0161to, ter tako prepre\u010dite morebitne visoke stro\u0161ke napadov.<\/p>\n

Zaposlene je treba nau\u010diti, da upo\u0161tevajo ta pravila<\/strong>:<\/p>\n

    \n
  • Nikdar ne odpirajte povezav ali prilog neznanih oseb, \u0161e posebej bodite pozorni na priloge s kon\u010dnico zip., exe<\/strong><\/li>\n
  • Ne odgovarjajte na sporo\u010dila, ki zahtevajo spremembo gesel ali zahtevajo, da razkrijete osebne podatke \u2013 ne glede na to, kdo je po\u0161iljatelj.<\/li>\n
  • Prepri\u010dajte se, da je antivirusna oprema in programska oprema, ki prepre\u010duje vohunjenje, v va\u0161em ra\u010dunalniku posodobljena ter vklju\u010dena!<\/li>\n
  • \u0160ifrirajte vsa e-po\u0161tna sporo\u010dila, ki vsebujejo ob\u010dutljive podatke, preden jih po\u0161ljete.<\/li>\n
  • Za po\u0161iljanje in prejemanje osebnih e-po\u0161tnih sporo\u010dil ne uporabljajte e-po\u0161tnega naslova podjetja.<\/li>\n
  • Zaposleni naj ne obiskujejo torrent in drugih potencialno nevarnih strani, ter naj na ra\u010dunalnik ne prena\u0161ajo datotek z interneta.<\/li>\n<\/ul>\n

    3.<\/strong> \u010ce poslujete s tujino, bodite pozorni na nenadne spremembe v na\u010dinu komunikacije s partnerji in razlike med obi\u010dajno prakso v korespondenci. Vsako spremembo podatkov, predvsem TRR naslova preverite pri partnerju preko telefonskegha klica.<\/p>\n

    4.<\/strong> V nadzorni plo\u0161\u010di paketa gostovanja periodi\u010dno preverjajte, ali se va\u0161a po\u0161ta preusmerja na neznan elektronski naslov. Navodila za pregled preusmeritev : https:\/\/www.domovanje.com\/podpora\/kb\/kako-uredim-preusmeritve-na-postnih-predalih\/<\/a><\/p>\n

    Preverite tudi ali so nastavljeni filtri e-po\u0161te v ikoni Email FIlters:
    \nOdpre se seznam po\u0161tnih ra\u010dunov na paketu gostovanja. S klikom na Manage Filters v stolpcu Actions preverimo, kateri filtri so v uporabi. \u010ce obstajajo filtri, ki jih niste nastavili, jih izbri\u0161ete s klikom na Delete. \u0160e posebej pozorni bodite na filtre, poimenovane zgolj s . ali kak\u0161nim podobnim znakom, saj jih je v seznamu lahko spregledati.<\/p>\n

    5.<\/strong> Preverjajte e-mail naslove va\u0161ih partnerjev. Nekateri programi za elektronsko po\u0161to kot po\u0161iljatelja prikazujejo samo ime in priimek, ki pa si ju lahko vsakdo nastavi po svoje. \u010ce se z mi\u0161ko postavite na ime, se vam prika\u017ee celoten elektronski naslov. \u010ce ta ni obi\u010dajen, je to znak za alarm. Tudi po\u0161iljatelja sporo\u010dila se da ponarediti. Posamezno sporo\u010dilo lahko tudi natan\u010dno preverite preko izvorne kode sporo\u010dila. Navodila za pregled source kode oz glave sporo\u010dil: https:\/\/www.domovanje.com\/podpora\/kb\/kako-pogledam-glavo-sporocila-v-svojem-odjemalcu\/<\/a>
    \nPri tem pogledu preverite, ali je v glavi zapisan kak\u0161en neznan yahoo, gmail ali podoben email naslov.<\/p>\n

    6.<\/strong> Sumljiva sporo\u010dila neznanih po\u0161iljateljev ne odpirajte, predvsem pa ne klikajte povezav v sporo\u010dilu<\/strong>. Najve\u010dkrat namre\u010d prav sami vpi\u0161emo geslo in uporabni\u0161ko ime v phishing spletno stran, do katere smo pri\u0161li preko phishing email sporo\u010dila. \u010ce vas v emailu pozivajo k ponovnemu vpisu v va\u0161 po\u0161tni predal, boste zagotovo pri\u0161li na la\u017eno spletno stran. \u010ce podatke vpi\u0161ete, imajo napadalci nato dostop do va\u0161ega email naslova.<\/p>\n

    S klikom na oku\u017eeno datoteko ali ob obisku spletnih strani, kjer prena\u0161ate sumljive vsebine, se lahko v ra\u010dunalnik namesti virus (trojanec) ki prav tako spremlja epo\u0161to in prestreza gesla. Zato je pomembno, da uporabljate antivirusni program na ra\u010dunalniku ali celo antivirus posebej za e-po\u0161tne odjemalce.<\/p>\n

    7.<\/strong> Bodite pozorni na obvestila ponudnika gostovanja o zlorabi po\u0161tnega predala. Najve\u010dkrat vas bomo opozorili, da se iz va\u0161ega email predala po\u0161ilja Spam po\u0161ta. To sicer najve\u010dkrat pomeni, da je z virusom oku\u017een va\u0161 ra\u010dunalnik, virus pa nato izrablja va\u0161 Outlook za po\u0161iljanje svoje spam po\u0161te. Druga mo\u017enost je, da je bilo ugotovljeno geslo va\u0161ega predala.<\/p>\n

    Spodaj najdete nadaljnje korake po zlorabi po\u0161tnega predala:<\/p>\n

    Kaj narediti po zlorabi po\u0161tnega predala?<\/a><\/p><\/blockquote>\n