Direktorska prevara je spletna goljufija in krati tudi zelo preprost primer socialnega inženiringa. Usmerjena je v gospodarske družbe vseh velikosti. Spletni goljufi na spletnih straneh podjetja poiščejo kontaktne podatke direktorja in računovodstva. Računovodstvu nato pošljejo elektronsko sporočilo, v katerem ponaredijo naslov pošiljatelja in se lažno predstavijo kot direktor podjetja. V sporočilu prosijo za nakazilo večje vsote na bančni račun v tujini. To so bančni računi denarnih mul, ki sredstva takoj po prejemu pošljejo po drugi poti, sled za denarjem pa se tako zelo hitro izgubi.
V zadnjem času se vse več ljudi sooča z nevarnostjo spletnih goljufij preko elektronskih sporočil. Ena izmed popularnejših je “Direktorska prevara”, pri kateri goljufi uporabljajo lažna elektronska sporočila, ki se pretvarjajo, da jih je poslal direktor ali druga vodilna oseba v podjetju. Goljufi s pomočjo teh sporočil zavajajo zaposlene v podjetju (predvsem računovodje), da izvedejo plačila na lažne račune in/ali izdajo zaupne informacije.
Kako najlažje prepoznati lažna elektronska sporočila, katera naj bi poslali direktorji ali druge vodilne osebe v podjetju?
- Preverimo e-poštni naslov pošiljatelja
Prvi korak pri prepoznavanju goljufivega sporočila je, da preverimo e-poštni naslov pošiljatelja. Goljufi pogosto uporabljajo podobne e-poštne naslove, ki posnemajo imena direktorjev ali vodilnih oseb v podjetju. Vendar pa lahko pri natančnem pregledu opazimo drobne razlike, kot so napačno napisano ime podjetja ali spremenjena črka v imenu.
- Neprimerna raba jezika
Neprimerna in nepravilna raba jezika, ter veliko odstopanje od siceršnjega načina komuniciranja.
- Bodimo pozorni na zahteve za takojšnje plačilo
Goljufi z uporabo pritiska in včasih tudi ustrahovanja prepričajo žrtve, da izvedejo plačilo v kratkem času. Zato je pomembno, da se v takšnih primerih vprašamo, ali je zahteva resnična in ali obstaja drug način za potrditev identitete pošiljatelja – npr. osebno preko telefonskega ali video klica.
- Preverimo, ali gre za neznano osebo ali za pošiljatelja, ki se ne pozna dobro
Lažna sporočila se pogosto pošiljajo iz neznanih e-poštnih naslovov ali od ljudi, s katerimi nimamo veliko stikov. Če se pošiljatelja ne pozna dobro, je bolje, da preverimo njegovo identiteto in zahtevamo dodatne informacije, preden izvedemo plačilo.
- Bodimo pozorni na napake in neskladja v sporočilu
Lažna sporočila pogosto vsebujejo napake v pravopisu, slovnici ali drugih jezikovnih elementih, ki kažejo, da gre za poskus goljufije. Bodite pozorni na takšne napake in neskladja ter raje preverite identiteto pošiljatelja in legitimnost plačila.
- Z računovodstvom se dogovorite za ustaljen postopek naročanja izvedbe transakcij oz. nakazil
Kdo, kdaj in na kakšen način lahko nakazilo naroči, hkrati pa bodite pozorni tudi na naziv prejemnika nakazila in transakcijski račun (preverite če se ta ujema z morebitnimi predhodnimi nakazili.
Direktorska prevara – primer-min
Kaj storiti, če prejmete sumljivo sporočilo?
Če prejmete sporočilo, ki se vam zdi sumljivo ali goljufivo, ga nanj ne odgovarjajte niti ne izvedite plačila! V primeru prejetja takoj obrnete vodstvo podjetja, sporočilo pa izbrišite.
Da bi se izognili direktorski prevari, je pomembno, da podjetja uvedejo varnostne protokole in izobraževanja za svoje zaposlene. To vključuje redno izobraževanje zaposlenih o kibernetski varnosti in nadzor nad finančnimi transakcijami. Poleg tega lahko podjetja uporabijo tudi napredne varnostne tehnologije, kot so e-poštne filtre, avtentikacijske rešitve in protivirusni programi, da se zaščitijo pred tovrstnimi grožnjami.
Pametna odločitev
Kaj pridobimo z brezplačnim IT pregledom?
- Analizo tveganja trenutnega stanja in
- Predlog strategije prehoda v varen oblak za vaše podjetje.
