Connect with us

technokrata

Kis-és középvállalkozások óvakodjanak a nigériai csalóktól

Girl have been online deception

Adatvédelem

Kis-és középvállalkozások óvakodjanak a nigériai csalóktól

Kis-és középvállalkozások óvakodjanak a nigériai csalóktól

A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások – informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez.

Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 Forint között mozoghat az egyes eltérített számlák összege.

 

A nigériai csalók fő működési területe Ázsia, innen választják ki áldozataikat, de az elmúlt egy év folyamán több alkalommal kiterjesztették ezt Dél- és Közép-Kelet Európára, beleértve Magyarországot is. A bűnözők a Google vagy Alibaba keresőjét használják, vagy publikus online adatbázisokból szedik össze az email címeket. A kampányok célzottak, egy adott földrajzi régióra, és egy adott ipari szektorra szorítkoznak (pl. gyógyszeripar, bőrgyártás, vendéglátóipar, stb.) Szappanos Gábor, a Sophos vírusszakértője szerint ezen belül olyan kis– és középvállalatokat céloznak meg, olyan személyeket a cégen belül, aki a számlákkal foglalkozhat.

Az összegyűjtött email címekre kiküldik a számítógépes kártevőt. A levél szövege a megcélzott iparágra jellemző tartalom, például ajánlatkérés vagy számlának álcázott melléklet. A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként, vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertőző levéllel pár tucat számítógépet tudnak általában megfertőzni, ezekkel dolgoznak a továbbiakban.

Amikor a bűnözők már rendelkeznek a céges email hozzáféréssel, akkor felhasználva a lopott adatokat bejelentkeznek és végigböngészik a levelezést. A kimenő leveleket ellenőrzik, olyan üzeneteket keresnek, amiben a fertőzött rendszerből számlát küldtek ki. Ha ilyent találnak, akkor erre reagálva egy újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bűnözőkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, akkor törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyűjtik a pénzt.

 

Így védekezhetünk

  • Naprakész vírusvédelemmel
  • Operációs rendszer és Office biztonsági javítások telepítésével
  • Ismeretlen feladó csatolmányát ne nyissuk meg

 

Ha már áldozatul estünk

A csalók nem azt fertőzik meg, akinek végül az anyagi kára keletkezett, hanem a levelezőpartnerét, tehát a károsult nem az a cég, amelyiknek a levelezőrendszerét feltörték, hanem a vele kapcsolatban levő;, a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bűnözők.

A károsult cég szempontjából rendkívül nehéz felismerni a kifizetés eltérítési próbálkozást, mivel a bűnözők által küldött kérelem teljesen szabályosnak tűnik, a feltört cég levelezőrendszeréből érkezik, egy korábbi levélfolyamra válaszolva, azaz nincs árulkodó jel. A Sophos szakértője azt javasolja, hogy ha valakit megfertőztek, ellenőrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertőzésből származó kár.

További Adatvédelem

Technokrata a Face-en

Tesztek

SAMSUNG CSC
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09
jpg
epsonl386

egyéb kütyük

Teszt: Epson L386 – Tintabajnok

2016. november 21. hétfő
fujitsue5
leitz2

egyéb kütyük

Teszt: Leitz ICON – Felcímkézve

2016. október 24. hétfő
fujitsucelsiush760