Меню Затваряне

Спиър фишинг атаките в България зачестяват

Обновена на 03.04.2015 от Questo

hacker

Главна дирекция за борба с организираната престъпност отчита зачестяване на спиър фишинг атаките срещу български фирми през 2014 г. Използвайки добре познати методи за фишинг, хакерите проникват в електорнните пощи на компаниите и пресичат комуникацията им с техните търговски партньори.

Спиър фишинга (spear phishing) е вид фишинг атака (не знаете какво е фишинг?), при която целта е конкретна фирма или организация, а не голям брой потребители.

Спиър фишингът предполага, че хакерите познават в детайли дейността на фирмата, знаят с кого комуникира и съответно могат да заблудят успешно нейните служители.

Ако вие сте собственик на „Фирма А“, ето как би се осъществила една спиър фишинг атака срещу вашето дружество. Хакерът, разполагайки с името и имейл адреса на ваш търговски партньор, изпраща на вашия служебен имейл писмо. Писмото е с фалшив подател и изглежда като да е изпратено от вашия търговски партньор. Фалшифицирането на имейли не е особено трудно.

Виждайки, че писмото е от познат адрес, вашата бдителност намалява и сте по-склонни да отворите файла или линка, който съобщението съдържа. По този начин става заразяването и хакерът получава достъп до вашия компютър или най-малкото научава паролата за пощата ви.

От този момент хакерът започва да следи кореспонденцията с вашите партньори. А сега да предположим, че в един момент „Фирма Б“ става клиент на вашата „Фирма А“. Вие уговаряте условията по сделката, договаряте цена и всичко това става по имейл. Хакерът, разполагайки с достъп до служебната ви поща, разполага с цялата тази информация. Веднъж щом сделката е сключена, той изпраща на „Фирма Б“ фактура от ваше име. Но на фактурата номерът на банковата сметка на вашата фирма е подменен с друга банкова сметка, която е под контрола на хакера.

„Фирма Б“, неподозираща нищо, изпраща договорената сума на посочената банкова сметка, а хакерът трябва само да изтегли парите.

„Непосредствено след като парите бъдат преведени на променената от хакерите банкова сметка, която най-често е в трета държава, парите веднага биват изтеглени или наредени, в следствие на което средствата не могат да бъдат възстановени по съществуващите банкови канали и тяхното проследяване става изключително сложно“, коментират от ГДБОП.

Разследващите посочват още, че „в хода на извършваните проверки по случаите е констатирано, че проникването в пощенските кутии на българските фирми е осъществявано предимно от интернет протокол адреси от Нигерия и Южна Африка. До момента, от извършените престъпления са настъпили вреди за български фирми в особено големи размери. Пострадалите фирми са от различни области на страната. Съществува вероятност и други български фирми да станат жертва на гореописаната измама.“

Спиър фишингът може да има много по-сериозни последствия от едно пресечно плащане по банков път. Разполагайки с достъп до фирмената поща, хакерът може да научи детайли за дейността на фирмата ви и нейните партньори, да събере данни за контакт и банкови сметки за вашите партньори и да развали фирмените ви отношения.

Спиър фишингът може да бъде преборен по различни начини: софтуер, който разпознава фишинг съобщения, регулярна смяна на паролите и известия при движения по фирманите сметки. Но може би най-ценният актив е информацията: знанието как действат подобен тип измами. Затова си спомнете за тази статия следващият път, когато получите на пръв поглед безобиден имейл от позната фирма.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

2 Comments

  1. Pingback:Киберпрестъпността генерира загуби за 800 млн. долара годишно | Онлайн сигурност и защита на личните данни

  2. Pingback:Топ 10 на най-доходоносните интернет измами – Questona

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *