10. 12. 2024

Vir in informacije: Gospodarska zbornica Dolenjske in Bele krajine, 6. 12. 2024, www.gzdbk.si

Slovenska policija opozarja na izjemno povečanje (uspešnih) phishing napadov na slovenska podjetja. V zadnjih tednih so obravnavali 18 primerov, s skupno škodo 1,4 milijona evrov. Kot izpostavljajo, je šlo za kombinacijo phishing elektronskega sporočila, v katerem napadalci pozivajo, da je nemudoma potrebno posodobiti spletno banko. V naslednjem koraku pa so napadalci še poklicali predstavnika podjetja in se predstavili kot bančni uslužbenec ter ga »vodili skozi postopek nadgradnje«. Tako napadalci pridobijo vse potrebno za nepooblaščen vstop v spletno banko in izpraznijo bančni račun, pri čemer običajno sredstva nakažejo na bančni račun, odprt v tujini.

Na SI-CERT svetujejo:

• Do spletne banke vedno dostopajte zgolj preko zaznamka ali tako, da sami vpišete URL naslov banke. Nikoli pa preko povezave, ki ste jo od kogarkoli prejeli prek elektronske pošte ali zasebnega oz. SMS sporočila!
• Računalnik ali pametni telefon, s katerim dostopate do e-banke, mora biti vedno posodobljen. Bančne aplikacije nameščajte samo iz uradnih virov.
• Podjetja naj vzpostavijo jasne protokole za izvedbo plačil in z njimi seznanijo vse zaposlene. Vsakršne neobičajne zahteve po spremembi TRR računov ali preusmeritve nakazil, vedno preverite prek drugega kanala (prek telefona, videoklica).
• Zavedajte se, da lahko napadalci javno dostopne podatke o zaposlenih (na spletni spletni strani podjetja, omrežju LinkedIn) in poslovnih partnerjih uporabijo v ciljanih napadih, v katerih se predstavljajo v imenu podjetja oz. zaposlenih.
• Podjetjem je na voljo brezplačni spletni tečaj www.varnivpisarni.si, kjer zaposleni pridobijo osnovna znanja o kibernetski varnosti. Pri čemer še posebej svetujejo, da zaposlene napotite na modul Računovodo/finance, kjer SI-CERT predstavi najpogostejše prevare, ki ciljajo na podjetja.

Vir: SI-CERT

Ali se vam je zdel članek koristen? Da Ne

Nazaj