www.elektronik.si

[Iztok_S]

Te dni sem reševal primer, ko so prestregli pošto dobavitelja iz Kitajske. Spremenili so vsebino emaila ter umetniško popravili priložen pdf predračun z lažnimi bančnimi podatki. V predračun je bila dodana tudi postavka, ki sem jo dogovoril po telefonu.
Torej, ko je email prišel v odjemalec ga virus ni zaznal kot spremenjenega niti ni bilo nobenega opozorila, ker je bilo vse natanko tako kot mora biti. Seveda smo nasedli in plačali. Sreča je bila le v tem, da smo tokrat po koroni naročili prvič in le manjšo količino blaga za poštukat proizvodnjo od tega dobavitelja. Z dobaviteljem se namreč poznamo osebno s sejmov v EU in smo v kontaktu že najmanj petnajst let.

Torej tako umetniško speljane prevare še nisem videl niti slišal zanjo. Ugotovil sem, da emaile prestrezajo na našem zunanjem strežniku. Šele v primeru, ko sem na online web poštnem odjemalcu kliknil odgovori, se je prvič pokazal scamerjev email. Sedaj urejamo s providerjem zaščito kajti znotraj firme ali doma ti v tem primeru ne pomaga popolnoma nič. Imamo licence za eset, smo previdni vse emaile pobrišem ročno še na web odjemalcu predno vklopim PC...

PRESTREŽENE - SPREMENJENE VSEBINE NI MOŽNO VEČ PREPOZNATI!! Email je namreč 100% popolnoma identičen v vseh pogledih originalu in ga ne moreš pod nobenim pogojem več ločiti od pravega, še posebej če imaš s to osebo redno komunikacijo. Vstopijo vedno samo v pravem trenutku, ko se pošlje predračun, pošilja potrdilo o izvršenem plačilu... V našem primeru so celo dobavitelju poslali naše spremenjeno potrdilo plačila, kot da smo plačali na pravo banko in račun. Zakaj so se trudili celo s tem mi nikoli ne bo jasno.

Prav zaradi tega sem tole opisal, kajti včeraj sem govoril s prijateljem kriminalistom za spletne prevare in je v zadnjem času dejansko ogromno ljudi bilo opeharjenih. Kot sem slišal so pobrali, ko so na tak način prišli do podatkov, kompletna sredstva enega večjega podjetja v okolici Domžal.

[grega09]

A ima kakšen vpliv, kje imaš postavljeno e-pošto? Kdo je dobavitelj e-poštnih storitev? Ker kakor razumem so njemu vdrli na poštne strežnike?

[Iztok_S]

Vdrli so v poštne strežnike pri nas v Sloveniji!
To sedaj urejamo z našim ponudnikom. Ogroženi so vsi poštni strežniki.

[Xbolha]

Enaka situacija že v začetku lanskega leta. Tujemu kupcu se je poslala faktura, ki se je vmes prestregla. Popravili so račun in sredstva so odtekla drugam.

[grega09]

Torej kaj je nasvet? Pri večjih nakazilih vedno preveriti TRR? Če je drugačen kot nazadnje, potem takoj sprožiti nadaljnjo poizvedovanje.

[frenki]

Tale štos s popravljenimi PDF-i je aktualen že lep čas ... vem za primere stare (mislim da) vsaj dve leti. Iztok_S v tej situaciji ti antivirus ne bo pomagal nič. Rešitev bi bila lahko ... naprimer medsebojno pošiljanje kriptiranih kompresiranih PDF-ov. Ob predpostavki, da se ključi/gesla izmenjajo po drugačni poti.

Podoben štos je bil ne tako dolgo nazaj s prelepljenimi QR kodami na Ljubljanskih parkomatih.

Res pa je, da vsaj po mojem (malo antičnem) mnenju ni pametno plačevanje po skeniranih QR kodah, pa plačila na "neznane"/neevidentirane račune, ...

[qwertz]

Te incidenti niso novi.

Slovenski cert redno opozarja in objavlja razne prevare. Ta tip prevare je bil omenjen že kar dolgo tega. Lahko se naročite na e-poštni novočnik SI-CERT Odziv za hitrejšo seznanitev z aktualno problematiko.

[Iztok_S]

Lahko je reči kaj vse bi bilo potrebno narediti in vsi vemo, da je potrebno biti previden pa smo kljub temu nasedli in še marsikdo bo.

Torej kako rešiti problem? Kitajska angleščina je porazna in s kitajci se o čem takem dogovoriti po telefonu je mission impossible. Edino kar lahko storim v bodoče je da, jih pokličem in ustno preverim bančne podatke in znesek.
Vse ostalo v praksi ne pride v poštev, ker se oni s tem ne bodo ukvarjali, še posebej ne za male kupce. Morda za velike sisteme in velike distributerje za ostale pa najverjetneje ne.

[Proteus]

Zato pa obstaja elektronsko podpisovanje dokumentov.

[qwertz]