Slovenija, 6. december 2924 – Slovenska policija opozarja na izjemno povečanje (uspešnih) phishing napadov na slovenska podjetja. V zadnjih tednih so obravnavali 18 primerov, s skupno škodo 1,4 milijona evrov.

Kot izpostavljajo, je šlo za kombinacijo phishing elektronskega sporočila, v katerem napadalci pozivajo, da je nemudoma potrebno posodobiti spletno banko. V naslednjem koraku pa so napadalci še poklicali predstavnika podjetja in se predstavili kot bančni uslužbenec ter ga »vodili skozi postopek nadgradnje«. Tako napadalci pridobijo vse potrebno za nepooblaščen vstop v spletno banko in izpraznijo bančni račun, pri čemer običajno sredstva nakažejo na bančni račun, odprt v tujini.

Zato SI-CERT svetuje:

• Do spletne banke vedno dostopajte zgolj preko zaznamka ali tako, da sami vpišete  URL naslov banke. Nikoli pa preko povezave, ki ste jo od kogarkoli prejeli prek elektronske pošte ali zasebnega oz. SMS sporočila!
• Računalnik ali pametni telefon, s katerim dostopate do e-banke, mora biti vedno posodobljen. Bančne aplikacije nameščajte samo iz uradnih virov.
• Podjetja naj vzpostavijo jasne protokole za izvedbo plačil in z njimi seznanijo vse zaposlene. Vsakršne neobičajne zahteve po spremembi TRR računov ali preusmeritve nakazil, vedno preverite prek drugega kanala (prek telefona, videoklica).
• Zavedajte se, da lahko napadalci javno dostopne podatke o zaposlenih (na spletni spletni strani podjetja, omrežju LinkedIn) in poslovnih partnerjih uporabijo v ciljanih napadih, v katerih se predstavljajo v imenu podjetja oz. zaposlenih.
• Podjetjem je na voljo brezplačni spletni tečaj www.varnivpisarni.si, kjer zaposleni pridobijo osnovna znanja o kibernetski varnosti. Pri čemer še posebej svetujemo, da zaposlene napotite na modul Računovodo/finance, kjer predstavimo najpogostejše prevare, ki ciljajo na podjetja./LN/Vir za objavo SI-CERT/