|
UPOZORENJE !!!
Molimo korisnike 4D Wand-a i ostale primatelje da pažljivo pročitaju ovaj 4D Wand Info i da s iznesenim činjenicama posebno upoznaju svoje djelatnike kao i druge partnere.
Radi se o saznanjima koja je nesebično s nama podijelio administrator koji održava sustave većem broju korisnika 4D Wand-a. Iako se ne radi o samom 4D Wand-u, mišljenja smo da su informacije vrijedne pažnje i da putem naše baze primatelja 4D Wand Info-a vrijedi proširiti krug informiranih.
Naime, primijećeno je da se sve češće pokušavaju krivotvoriti e-mail poruke u kojima se nalaze krivi brojevi računa na koje biste trebali izvršiti uplatu svom dobavljaču/klijentu. Krivotvorene informacije dobivate direktno ispisane u tekstu poruke ili u privitku koji sadrži račun ili ponudu s krivotvorenim sadržajem. Administrator koji nam je pružio informaciju svjedočio je o 4 pokušaja, od kojih je jedan na žalost bio uspješan, i u kojem je klijent ostao bez 20.000 EUR-a. U svakom slučaju sigurno se ne radi o izoliranom slučaju.
Primjer
Sa svojim dobavljačem dogovarate kupnju robe i sve detalje vezane za nju. U jednom od e-mail-ova taj isti dobavljač šalje informaciju o izmjeni broja bankovnog računa s naputkom da novac od sada pa na dalje – uplaćujete na taj novi broj računa.
Objašnjenje: haker ili nazovimo ga pravim imenom – Lopov, je presreo Vašu međusobnu korespondenciju i pratio njen tijek te je, odabravši pravi trenutak, napravio izmjene na mailu koji Vam je dobavljač poslao, i praktično time u njegov pravi mail ubacio krivi broj računa.
Ili:
Lopov je ukrao vaše e-mail podatke (username i password) ili podatke vašeg dobavljača/klijenta/partnera s kojim imate uplate/isplate. Čim je lopov uspio ukrasti nečije podatke, sva korespondencija između Vas i vašeg partnera je vidljiva i njemu.
Ili:
Kako bi vas držao u uvjerenju da korespondirate s dobavljačem, Lopov je registrirao domenu koja je vrlo slična imenu vašeg partnera. U slučaju kineskih firmi s dugim i sličnim nazivima može biti vrlo teško primijetiti razliku od npr. jednog slova.
Ili:
Lopov je preusmjerio domenu vašeg partnera na nove servere pa vaš partner niti ne zna, niti dobiva vašu korespondenciju, dok ste vi i dalje uvjereni da komunicirate sa svojim partnerom.
U bilo kojem slučaju od gore navedenih, lopovi pokušavaju sebe predstaviti kao stranu koja očekuje uplatu, dok vi u dobroj vjeri, s mišlju da izvršavate svoje obaveze, novac uplaćujete na pogrešan bankovni račun. Nakon toga taj novac se preusmjerava na veliki broj drugih računa i tu mu se gubi svaki trag. Vi ostajete bez novca a prava obaveza ostaje i dalje neizvršena, što se na žalost sazna u naknadnoj komunikaciji s partnerom.
Ove situacije ne može riješiti niti administrator niti bilo kakav antivirusni program. Sigurnost e-mail komunikacije ovisi o razini sigurnosti svih njenih sudionika, tj. dovoljno je da jedan od sudionika ima hakiran e-mail račun i cijeli razgovor je tada vidljiv „trećoj“ strani. Dakle, ne možete učiniti puno po pitanju sprječavanja takvih pokušaja, ali možete uvesti neke mehanizme, pravila ili protokole koji će takve situacije prepoznati i svesti na najmanju moguću mjeru.
Što poduzeti?
Npr. obavijestiti sve svoje klijente/dobavljače da za sve promjene brojeva računa i načina plaćanja obavezno , uz pismeni zahtjev (e-mail/pošta/fax), to isto potvrde telefonskim putem i/ili SMS-om. Jednostavno - NE VJERUJTE SAMO E-MAIL-u.
Ako se radi o dobavljačima/klijentima s kojima nikada i niste komunicirali telefonskim putem, možete ih tražiti i unaprijed dogovoriti s koje email adrese, i u kojem formatu mora doći potvrda izmjene broja računa.
U svakom slučaju, sve osobe koje rade sa uplatom/isplatom trebaju biti upoznate sa tim protokolima i biti svjesni obaveze da se tog protokola pridržavaju. Posljedice nepridržavanja mogu biti katastrofalne.
Tako ćete sačuvati svoj novac i riješiti se problema prije nego do njih dođe, što nam je u konačnici svima zajednički cilj.
|