Hakiranje email servera
19

Policija u BiH upozorava građane na sve učestalije internet prevare

S. H.
Federalna uprava policije upozorava građane da su sve učestaliji internet napadi korištenjem tehnika poznatih kao BEC prevare (Business e-mail compromise) i internet napadi korištenjem "ransomware".

Naime, u konkretnom primjeru napadači, koristeći sigurnosne propuste u informacionom sistemu žrtve, vrše neovlašten pristup e-mail serveru i manipulaciju njegovim postavkama u dijelu e-mail forwardinga, a potom nakon pribavljenih saznanja o dogovoru o kupovini robe i usluga i njihovog plaćanja, vrše blokadu komunikacije legalnog dobavljača, nakon čega se predstavljaju kao legalni dobavljač.

To rade pod izgovorima, npr. Covid pandemia problemi i dr., i obično navodeći hitnosti u postupanju, vrše izmjenu bankovnih računa za plaćanje, odnosno umetanje ličnih računa koji svojim nazivom imaju sličnosti sa stvarnim, npr. dodavanjem naziva Ltd i sl., a potom nakon uvjeravanja žrtve u legalnost komunikacije i zaprimanja novčanih sredstava pristupaju uklanjanju tragova izvršenja navedenog krivičnog djela.

U dijelu napada korištenjem "ransomware", napadači upotrebom malicioznih programa vrše "kriptovanje" (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu infomaciono sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacionih sistema od ovog tipa napada, nakon čega od žrtve zahtijevaju uplatu novčanih sredstava za dekripciju podataka.

Federalna uprava policije ukazuje na potrebu povećanja nivoa informacione sigurnosti korisnika interneta u BiH i podizanja svijesti o trenutnim trendovima u oblasti kompjuterskog kriminala, u konkretnim primjerima privrednih subjekata koji posluju s inostranstvom te obavezno vršenje duple autentifikacije i autorizacije primaoca novčanih sredstava u inostranstvu, odnosno sagovornika u internet komunikaciji, te u primjerima napada korištenjem "ransomware", kreiranje odgovarajućih kopija informacionih sistema i pohrana istih u skladu s politikom informacione sigurnosti.