Pod pojmom računalne prijevare podrazumijevamo sve prijevare gdje napadači, uglavnom preko zlonamjernog maila, nezakonito ostvare korist na štetu žrtve. Svi smo bar jednom dobili mail „visokog dužnosnika iz Nigerije“ koji treba pomoć pri bankovnoj transakciji, a za uzvrat bismo dobili 30% od, vrlo često, visokog novčanog iznosa. Svi su danas svjesni da je to obična prijevara te je ta činjenica ponukala hakere da se više potrude, da budu dosjetljiviji. Rezultat toga je da danas imamo sve više uspješnih prijevara. Zapravo, postoji čitava industrija zasnovana na hakerskim napadima gdje čak alate za napade možete kupiti online te imati i „podršku“J.
Zadnji u nizu su mailovi „direktora tvrtke“ ili „šefa računovodstva“ da se obavi novčana transakcija s uputama o primatelju (koji je često u inozemstvu). Ovih dana medijske stupce puni slučaj iz Đakova, gdje je pročelnik za financije, po nalogu „gradonačelnika“, uplatio gotovo 50 000 eura na račun u Velikoj Britaniji. U ovom slučaju, haker je napravio gotovo identični mail kao što je gradonačelnikov, a službenik je izvršio zadatak bez prethodne usmene konzultacije s istim. Hoće li grad Đakovo ikad dobiti nazad svoj novac tek ostaje za vidjeti.
Koliko dobro hakeri mogu zamaskirati mail i kakvim trikovima se služe, najbolje ćete vidjeti u sljedećem videu:
Što učiniti? Prije svega, zaštitite svoja računala, servere, mail pretince. Kad ste to napravili (ako niste, slobodno nam se obratite, nudimo izvrsna Sofos rješenja), vodite računa da, za početak provjerite domenu pridošlog maila. Svi znamo za slučaj „fininog maila“ koji je došao s domene fina.online umjesto fina.hr. Sve čudne domene, kao ova spomenuta, nam trebaju biti sumnjive. U konkretnom mailu, problem je bio privitak koji, kad je jednom bio otvoren, bi instalirao jedan maliciozan program na korisnikovo računalo te zaključao dokumente. Nakon toga, stigao bi novi mail u kojem se korisnik poziva da plati otkupninu, u kriptovalutama, kako bi mu bio poslan program koji bi otključao te iste dokumente. Čak i oni koji plate otkupninu ne dobiju sve nazad. Baš zato jer su „lake žrtve“, „platiše“ te će ih napadač željeti što više iskoristiti. Znači – ne otvarajte privitke prije nego „bacite oko“ na domenu.
Slučaj iz susjedstva – presječeni mail
Jedna tvrtka iz našeg susjedstva, koja godinama radi s dobavljačem iz Italije, ostala je bez pozamašne svote. Naime, mail s podacima o plaćanju koji im je dobavljač poslao je presječen. Sadržaj je ostao isti osim broja računa primatelja. Mail je poslan s vrlo slične adrese, koja je sadržavala ime i prezime pošiljatelja, naziv tvrtke, ali s malim dodatkom domeni. Stvar koja je napadaču išla u prilog je ta da je baš taj isti dobavljač promijenio nekoliko puta broj računa te ta činjenica nije bila strana osobi zaduženoj za plaćanje. Novac je prebačen, a dok je prijevara otkrivena (kad je stvarni dobavljač upozorio na neplaćanje, i dignut s računa.
Sve ove primjere navodimo kako bi Vas pozvali na oprez te, bar djelomično, uputili na što trebate obratiti pozornost. Do sljedećeg blog posta…