Forum » Omrežja in internet » Pomoč pri spletnem nategu
Pomoč pri spletnem nategu
red_baron ::
Pozdravljeni,
V podjetju kjer delam so nas nepridipravi nategnili za precej veliko vsoto.
Uporabili so skoraj identični moj mejl in prestrezali moje mejle in mejle dobavitelja kateremu naj bi mi nakazali denar.
Predvsem prosim, če lahko kdo iz spodnjih podatkov ugotovi kaj več kot samo kdaj in kje je bila registrirana domena.
Radi bi dobili IME osebe:
prevarant si je registriral domeno.si, s podobnim imenom našemu, da je prevaral našega dobavitelja in nas.
Registriral jo je preko slovenske firme Gigaspark d.o.o. https://www.register.si/whois-rezultati/
Zanimivo bi bilo vedeti kako je plačal zanjo (mogoče je pustil sled)
Server, preko katerega je pošiljal ponarejene maile jasa.engelman@agromehainika.si pa je v Slovaški. https://intodns.com/agromehainika.si
Zahvaljujem se za kakršnokoli informacijo.
V podjetju kjer delam so nas nepridipravi nategnili za precej veliko vsoto.
Uporabili so skoraj identični moj mejl in prestrezali moje mejle in mejle dobavitelja kateremu naj bi mi nakazali denar.
Predvsem prosim, če lahko kdo iz spodnjih podatkov ugotovi kaj več kot samo kdaj in kje je bila registrirana domena.
Radi bi dobili IME osebe:
prevarant si je registriral domeno.si, s podobnim imenom našemu, da je prevaral našega dobavitelja in nas.
Registriral jo je preko slovenske firme Gigaspark d.o.o. https://www.register.si/whois-rezultati/
Zanimivo bi bilo vedeti kako je plačal zanjo (mogoče je pustil sled)
Server, preko katerega je pošiljal ponarejene maile jasa.engelman@agromehainika.si pa je v Slovaški. https://intodns.com/agromehainika.si
Zahvaljujem se za kakršnokoli informacijo.
knesz ::
Pozdravljeni,
V podjetju kjer delam so nas nepridipravi nategnili za precej veliko vsoto.
Uporabili so skoraj identični moj mejl in prestrezali moje mejle in mejle dobavitelja kateremu naj bi mi nakazali denar.
Predvsem prosim, če lahko kdo iz spodnjih podatkov ugotovi kaj več kot samo kdaj in kje je bila registrirana domena.
Radi bi dobili IME osebe:
prevarant si je registriral domeno.si, s podobnim imenom našemu, da je prevaral našega dobavitelja in nas.
Registriral jo je preko slovenske firme Gigaspark d.o.o. https://www.register.si/whois-rezultati/
Zanimivo bi bilo vedeti kako je plačal zanjo (mogoče je pustil sled)
Server, preko katerega je pošiljal ponarejene maile jasa.engelman@agromehainika.si pa je v Slovaški. https://intodns.com/agromehainika.si
Zahvaljujem se za kakršnokoli informacijo.
Podatke o lastniku in plačniku ima Gigaspark. Arnes samo o lastniku (v kolikor so Gigasparku poslani pravi podatki, kar močno dvomim). Sicer pa prijava na policijo.
red_baron ::
Na policiji je prijavljeno. So naredili zapisnik. Kompa nihče niti pogledal ni.
Na si cert sem klical. Prijazna gospa mi je rekla da mi ne more nič pomagati..
Na si cert sem klical. Prijazna gospa mi je rekla da mi ne more nič pomagati..
jukoz ::
Kje pa imate maile?
Kako ti jih je prestrezal?
Malo več napiši. Plus kdaj je to bilo? Je že dolgo od tega?
Verjetno imaš kje še kakšen zajemalnik zaslona naložen in kakšen keylogger. Oz kako so pa prišli do prestrezanja mailov?
Kako ti jih je prestrezal?
Malo več napiši. Plus kdaj je to bilo? Je že dolgo od tega?
Verjetno imaš kje še kakšen zajemalnik zaslona naložen in kakšen keylogger. Oz kako so pa prišli do prestrezanja mailov?
Zgodovina sprememb…
- spremenilo: jukoz ()
jukoz ::
A sploh veš da so ti jih prestrezali? Da niso prestrezali na drugi strani.
Ugotoviti moraš ali imate še koga not na omrežju ali ne.
Začetek decembra je ravno v času tiste akcije, ko je SI-CERT skupaj s policijo opozarjal ravno o tem. Torej ste eni od njih.
Policija je verjetno dalo zahtevek na Gigaspark da dajo podatke, kdo je registriral domeno. Na SK bodo poslali zahtevek da dobijo info kdo je najel strežnik. To je pa pribljižno to, kar lahko dobite.
Če ste nakazovali denar v SLO/EU bodo tudi denarne mule dobili. Denar je pa verjetno že šel svojo pot...
Lahko pa preverite na mail serverju od kje so se logirali gor. Glede na registrirano domeno so bili verjetno slovenci =)
Ugotoviti moraš ali imate še koga not na omrežju ali ne.
Začetek decembra je ravno v času tiste akcije, ko je SI-CERT skupaj s policijo opozarjal ravno o tem. Torej ste eni od njih.
Policija je verjetno dalo zahtevek na Gigaspark da dajo podatke, kdo je registriral domeno. Na SK bodo poslali zahtevek da dobijo info kdo je najel strežnik. To je pa pribljižno to, kar lahko dobite.
Če ste nakazovali denar v SLO/EU bodo tudi denarne mule dobili. Denar je pa verjetno že šel svojo pot...
Lahko pa preverite na mail serverju od kje so se logirali gor. Glede na registrirano domeno so bili verjetno slovenci =)
red_baron ::
Denar je šel na češko banko. Račun je blokiran sedaj večina denarja je šla.
Mejl so prestrezali tako na naši kot na drugi strani.
Server za mejl ki so ga ustvarili je pa iz Slovaške.
Dvomim, da so Slovenci...
Mejl so prestrezali tako na naši kot na drugi strani.
Server za mejl ki so ga ustvarili je pa iz Slovaške.
Dvomim, da so Slovenci...
jukoz ::
Jah nič, potem morate počakati da policija naredi svoje.
Dobro bi bilo ugotoviti kako so prestrezali maile - sploh če imate maile pri sebi.
Preverite na strežniku od kod so bile prijave.
Dobro bi bilo ugotoviti kako so prestrezali maile - sploh če imate maile pri sebi.
Preverite na strežniku od kod so bile prijave.
boro10 ::
Ali so emaile prestrezali ali so uporabili samo lażni email s podobno domeno?
Javni podatki o domeni so sledeči:
https://sl.easydomaindig.com/index.php?...
Sicer pa od tu naprej da, je zadeva v rokah policije.
Upam na ugodno razrešitev situacije za vas.
Javni podatki o domeni so sledeči:
https://sl.easydomaindig.com/index.php?...
Sicer pa od tu naprej da, je zadeva v rokah policije.
Upam na ugodno razrešitev situacije za vas.
Pozdrav
b3D_950 ::
Kako pa ostaneš brez denarja zaradi fake e-mail naslova?
Zdaj ko je mir, jemo samo krompir.
red_baron ::
Kako pa ostaneš brez denarja zaradi fake e-mail naslova?
tip je prestregel njihov račun in spremenil banko na češko banko. Prej je iz njihovega mejla sporočil, da naj bomo pozorni, ker je spremeba banke.
Oseba je nam poslala račun, tipček ga je prestregel in spremenil račun banke.
Ko smo mi pošiljali potrditev računa je ponovno spremenil račun nazaj na njihovega in jim poslal potrditev, kot da je vse ok...
Bizkit45 ::
//offtopic
koliko je ta "velika" vsota? zanima me samo kje so meje, preden se folk malce bolj prepriča in kakšno stvar dodatno preveri.
koliko je ta "velika" vsota? zanima me samo kje so meje, preden se folk malce bolj prepriča in kakšno stvar dodatno preveri.
fosil ::
Glede na opisano bi rekel, da se je vdor in prestrezanje mailov zgodilo pri vašem dobavitelju.
Verjetno okužen računalnik ali uganjeno geslo za mail ali vdor v mail strežnik.
Sicer pa je registracija domene trivialna stvar in za to ne rabiš nobenih osebnih dokumentov.
Precej bolj komplicirano pa je odpret račun pri banki in iz njega dvignit denar. Tega ne moreš naredit anonimno.
Zato se mi zdi bolj smiselno osredotočit na raziskovanje tega.
Verjetno okužen računalnik ali uganjeno geslo za mail ali vdor v mail strežnik.
Sicer pa je registracija domene trivialna stvar in za to ne rabiš nobenih osebnih dokumentov.
Precej bolj komplicirano pa je odpret račun pri banki in iz njega dvignit denar. Tega ne moreš naredit anonimno.
Zato se mi zdi bolj smiselno osredotočit na raziskovanje tega.
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
Bizkit45 ::
ah, zakaj bi potreboval fake domeno, če vdreš v mailserver? pač pošlješ reply z drugim TRR :)
jaz stavim na fake mail s podobnim imenom, kot je nekgo napisal zgoraj.
ponavadi je zraven nekdo ki pozna vsebino maila, ali pa ga celo prepošlje. spremenijo vsebino z drugim trr in tajnica lepo prime na to foro, saj ji je direktor včeraj omenil da od te firme nekaj kupujejo.
lepo nakaže keš and it is gone :)
maila pa itak nihče več ne gleda, če je ime pravo, a ne ;)
jaz stavim na fake mail s podobnim imenom, kot je nekgo napisal zgoraj.
ponavadi je zraven nekdo ki pozna vsebino maila, ali pa ga celo prepošlje. spremenijo vsebino z drugim trr in tajnica lepo prime na to foro, saj ji je direktor včeraj omenil da od te firme nekaj kupujejo.
lepo nakaže keš and it is gone :)
maila pa itak nihče več ne gleda, če je ime pravo, a ne ;)
klinker ::
Mah, glede na napisano, bi sam posumu na nekoga interno, ki je tocno vedu kam, kaj in kako.
xx23 ::
https://val202.rtvslo.si/2018/10/odbita...
https://siol.net/digisvet/novice/vse-ve...
https://radioprvi.rtvslo.si/2018/10/int...
V teh primerih je šlo za nekaj 10.000 EUR in običajno manjša podjetja, ki so nasedla. Tako da za njih je to kar velik znesek.
https://siol.net/digisvet/novice/vse-ve...
https://radioprvi.rtvslo.si/2018/10/int...
V teh primerih je šlo za nekaj 10.000 EUR in običajno manjša podjetja, ki so nasedla. Tako da za njih je to kar velik znesek.
Zgodovina sprememb…
- spremenilo: xx23 ()
mat xxl ::
Se je nam leto in pol nazaj zgodila identična situacija.
Zadeva je šla tako trgovec v Indiji, s katerim smo že dolgo delali ( 5 let) , nam je pojasnil, da ima neke težave na banki in, da mu omejujejo indijske oblasti izvoz, zato bi nam robo poslal preko drugega dobavitelja mi bi pa potem , kot do sedaj plačali v 30 dneh.
Nam se ni zdelo čudno, tako ali tako plačamo kasneje ....
Blago vse normalno prišlo, mi tako plačali 2 pošiljke eno za 12 in eno za 5 k usd, v teku je bila že nova dobava za 30 k usd.
Ja bili smo že pred tem, cca še par dni smo imeli, ko naj bi plačali ta račun za 30 k usd, ko lastnik firme prvotne ta prave, ne te, preko katere naj bi šli posli, po telefonu kliče in preverja zakaj, na enkrat mi redni plačniki ne plačamo onih 12 +5 k usd, saj je že več kot 30 dni čez rok plačila........
?????????????????
Ne bom sedaj na dolgo, kaj vse smo preverjali, rezultati, smo prijavili naši Policiji + Indijski ambasadi pri nas. Naši niso dosti naredili, niso niti mogli, je pa ta indijski lastnik sprožil obširno preiskavo pri sebi in ugotovil, da so ob pomoči njegovih zaposlenih odprli podoben ponarejen mail z skoraj identično domeno, predstavljal se je enako, kot originalni in nato ob pomoči notranjih uslužbencev vse lepo koordinirali, da smo mi dobili eno verzijo oni original drugo .................
Na koncu je ta Indijec uspel zaseči nekih 7 k usd ob pomoči njihove policije nazaj, nam, ker so nas njegovi uslužbenci prevarali je 12 k odpisal, na ostalih 5 k, smo pa imeli reklamacijo in na koncu smo bili za ta denar oškodovani torej 5 k usd.
Indijec je potem odpustil polovico komerciale, sedaj spet delamo z tem, da poslujemo precej preko certifikatsko podpisanimi maili in še dodatno, če je zaradi bilo katerega razloga sprememba banke, ne glede na to ali je to na računu ali po pošti ali mailu ali bilokako, zahtevamo ali elektronsko podpisan mail ali pisno original po dhl -u vedno pa še za prvo plačilo preverba pri vodilnih po telefonu, mi jih kličemo in nato naredimo zabeležko, kdo je to preveril s kom je govoril točno kdaj in ja da imajo res nove banče podatke. Ko to uredimo in je npr. za plačati 30 t eur , najprej plačamo 1 t eur in zahtevamo pisno potrditev prejema, takoj potem plačamo razliko.
Te mehanizme smo uvedli, da še enkrat ne pademo na mino, drugi pa , se nekaj naučite zastonj iz tujih izkušenj, ne le na svojih napakah.
Tu, pa so vlomili ali k vam ali k vašemu dobavitelju, prijava na Policijo v obeh državah, menjava takoj vseh mail gesel z bistveno bolj zapletenimi ..... ostalo sem pa že navedel .....
Zadeva je šla tako trgovec v Indiji, s katerim smo že dolgo delali ( 5 let) , nam je pojasnil, da ima neke težave na banki in, da mu omejujejo indijske oblasti izvoz, zato bi nam robo poslal preko drugega dobavitelja mi bi pa potem , kot do sedaj plačali v 30 dneh.
Nam se ni zdelo čudno, tako ali tako plačamo kasneje ....
Blago vse normalno prišlo, mi tako plačali 2 pošiljke eno za 12 in eno za 5 k usd, v teku je bila že nova dobava za 30 k usd.
Ja bili smo že pred tem, cca še par dni smo imeli, ko naj bi plačali ta račun za 30 k usd, ko lastnik firme prvotne ta prave, ne te, preko katere naj bi šli posli, po telefonu kliče in preverja zakaj, na enkrat mi redni plačniki ne plačamo onih 12 +5 k usd, saj je že več kot 30 dni čez rok plačila........
?????????????????
Ne bom sedaj na dolgo, kaj vse smo preverjali, rezultati, smo prijavili naši Policiji + Indijski ambasadi pri nas. Naši niso dosti naredili, niso niti mogli, je pa ta indijski lastnik sprožil obširno preiskavo pri sebi in ugotovil, da so ob pomoči njegovih zaposlenih odprli podoben ponarejen mail z skoraj identično domeno, predstavljal se je enako, kot originalni in nato ob pomoči notranjih uslužbencev vse lepo koordinirali, da smo mi dobili eno verzijo oni original drugo .................
Na koncu je ta Indijec uspel zaseči nekih 7 k usd ob pomoči njihove policije nazaj, nam, ker so nas njegovi uslužbenci prevarali je 12 k odpisal, na ostalih 5 k, smo pa imeli reklamacijo in na koncu smo bili za ta denar oškodovani torej 5 k usd.
Indijec je potem odpustil polovico komerciale, sedaj spet delamo z tem, da poslujemo precej preko certifikatsko podpisanimi maili in še dodatno, če je zaradi bilo katerega razloga sprememba banke, ne glede na to ali je to na računu ali po pošti ali mailu ali bilokako, zahtevamo ali elektronsko podpisan mail ali pisno original po dhl -u vedno pa še za prvo plačilo preverba pri vodilnih po telefonu, mi jih kličemo in nato naredimo zabeležko, kdo je to preveril s kom je govoril točno kdaj in ja da imajo res nove banče podatke. Ko to uredimo in je npr. za plačati 30 t eur , najprej plačamo 1 t eur in zahtevamo pisno potrditev prejema, takoj potem plačamo razliko.
Te mehanizme smo uvedli, da še enkrat ne pademo na mino, drugi pa , se nekaj naučite zastonj iz tujih izkušenj, ne le na svojih napakah.
Tu, pa so vlomili ali k vam ali k vašemu dobavitelju, prijava na Policijo v obeh državah, menjava takoj vseh mail gesel z bistveno bolj zapletenimi ..... ostalo sem pa že navedel .....
korenje3 ::
Kako pa ostaneš brez denarja zaradi fake e-mail naslova?
tip je prestregel njihov račun in spremenil banko na češko banko. Prej je iz njihovega mejla sporočil, da naj bomo pozorni, ker je spremeba banke.
Oseba je nam poslala račun, tipček ga je prestregel in spremenil račun banke.
Ko smo mi pošiljali potrditev računa je ponovno spremenil račun nazaj na njihovega in jim poslal potrditev, kot da je vse ok...
Noro... Pri nas se vsaka banka preveri če je račun od tega podjetja. Po moje se je tale tip malo dogovoril. Koliko vsakmu? 50/50 ?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
bobby ::
nič novega, phishing attack in neznanje uporabnikov.
Kontaktirajte podjetje Viris d.o.o.
Se ukvarajajo točno s takimi zadevami,..
Kontaktirajte podjetje Viris d.o.o.
Se ukvarajajo točno s takimi zadevami,..
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
OldSkul ::
Jaz sem imel podobne izkušnje z Indijo. Kar naenkrat je prišel email, da je prišlo do spremembe TRR. Email je bil poslan iz drugega emaila, vendar je bila predloga za sporočila enaka kot pri vseh dosedanjih emailih od njih. Zelo zanimivo.
Ker jih imam tudi na Skypu sem hitro dobil podatek, da ni prišlo do nobene spremembe. Pa sem prihranil 18 tisoč eur ...
Ker jih imam tudi na Skypu sem hitro dobil podatek, da ni prišlo do nobene spremembe. Pa sem prihranil 18 tisoč eur ...
c3p0 ::
Nisi jih prihranil, ampak si uporabil osnovni common sense. Za razliko od marsikoga drugega.
jukoz ::
@ mat_xxl
Par tehničnih zadev, ker mi OP ne zna odgovoriti:
- kdo je email provider in ali je kaj pomagal pri preiskavi
- omenjaš certifikatsko podpisane maile, kaj točno uporabljate
A je kaj znano kako so prestregli mail? Pa kje so imeli maile?
Par tehničnih zadev, ker mi OP ne zna odgovoriti:
- kdo je email provider in ali je kaj pomagal pri preiskavi
- omenjaš certifikatsko podpisane maile, kaj točno uporabljate
Kako pa ostaneš brez denarja zaradi fake e-mail naslova?
tip je prestregel njihov račun in spremenil banko na češko banko. Prej je iz njihovega mejla sporočil, da naj bomo pozorni, ker je spremeba banke.
Oseba je nam poslala račun, tipček ga je prestregel in spremenil račun banke.
Ko smo mi pošiljali potrditev računa je ponovno spremenil račun nazaj na njihovega in jim poslal potrditev, kot da je vse ok...
A je kaj znano kako so prestregli mail? Pa kje so imeli maile?
Zgodovina sprememb…
- spremenilo: jukoz ()
starfotr ::
Email lahko brez težav podpišeš s sigenco. Vsak zaposleni lahko uporabi svoj privat certifikat.
twosocks ::
Pogledaš whois za domeno, pogledaš kontakte in vidiš dve domeni:
wy.sk
yegon.sk
Za wy.sk pogledaš na https://whois.sk-nic.sk/ kdo je registrar (yegon.sk).
Názov: Webglobe - Yegon, s. r. o.
Organizácia: Webglobe - Yegon, s. r. o.
IČO: 36306444
Telefón: +421.258101062
Ulica: Stará Prievozská 2
Obec: Bratislava
Navzkrižno preveriš na netu po bazah in ugotoviš da je to obstoječa firma, z davčno in da se vse ujema, tudi vsebina spletne strani: https://wy.sk/en/contact/ .
Deluje da so ponudniki gostovanj in domen, niso pa registrar .si (https://www.register.si/registrarji/sez... - zato kot kaže registrirajo preko slo registraja ter ob registraciji domen .si svojim strankam vnesejo kar svoje emaile domeny@wy.sk (kar ni čisto po pravilih, ampak ok).
Kar pod črto pomeni, da ČE ima kdo plačilne podatke prevaranta, je ta IT provider Webglobe - Yegon in jih kontaktiraš na: helpdesk@wy.sk ali billing@wy.sk .
Močno dvomim, da bi se realno podjetje lotilo take prevare (nikoli pa ne veš).
Ampak, če je šlo za tko advanced napad, je tudi plačal verjetno s bitcoin/ukradeno kreditno ter omrežja tor ali podobnega - ker podatkov nihče ne preverja, ker je vedno odgovornost naročnika, je dal pač izmišljene. Ampak upanje umre zadnje. Morda so kje naredil kakšno napako.
Seveda pa se lahko motim ...
wy.sk
yegon.sk
Za wy.sk pogledaš na https://whois.sk-nic.sk/ kdo je registrar (yegon.sk).
Názov: Webglobe - Yegon, s. r. o.
Organizácia: Webglobe - Yegon, s. r. o.
IČO: 36306444
Telefón: +421.258101062
Ulica: Stará Prievozská 2
Obec: Bratislava
Navzkrižno preveriš na netu po bazah in ugotoviš da je to obstoječa firma, z davčno in da se vse ujema, tudi vsebina spletne strani: https://wy.sk/en/contact/ .
Deluje da so ponudniki gostovanj in domen, niso pa registrar .si (https://www.register.si/registrarji/sez... - zato kot kaže registrirajo preko slo registraja ter ob registraciji domen .si svojim strankam vnesejo kar svoje emaile domeny@wy.sk (kar ni čisto po pravilih, ampak ok).
Kar pod črto pomeni, da ČE ima kdo plačilne podatke prevaranta, je ta IT provider Webglobe - Yegon in jih kontaktiraš na: helpdesk@wy.sk ali billing@wy.sk .
Močno dvomim, da bi se realno podjetje lotilo take prevare (nikoli pa ne veš).
Ampak, če je šlo za tko advanced napad, je tudi plačal verjetno s bitcoin/ukradeno kreditno ter omrežja tor ali podobnega - ker podatkov nihče ne preverja, ker je vedno odgovornost naročnika, je dal pač izmišljene. Ampak upanje umre zadnje. Morda so kje naredil kakšno napako.
Seveda pa se lahko motim ...
*------------------------------------------------------------------*
Ni podpisa
*------------------------------------------------------------------*
Ni podpisa
*------------------------------------------------------------------*
Daniel ::
Glede na to, da stroji, ki jih prodajate niso ravno poceni predvidevam, da gre za precejšnjo vsoto in, da je šlo za plačilo dobavitelju. Najbolje bo najbrž na tisti češki banki preveriti kdo je denar poslal naprej in ga priviti, prste ima vsekakor zraven.
Ales ::
Vse to je delo za policijo, ne pri češki banki ne pri slovaškem ponudniku spletnih storitev ne bodo kar tako dajali podatkov.
red_baron ::
Zdravo,
hvala vam za informacije.
Prijavljeno je na češki policiji in prav tako na slovenski policiji. Banka je blokirala račun in so predali zadevo nekim svojim internim komisijam za odločanje.
Banko mogoče lahko haklamo ker se dejanski račun ni nanašal na firmo katera je bila napisana. v italiji baje bake transakcijo zavrnejo, če se ime razlikuje.
Bomo videli v tednu ki prihaja kaj bo banka ugotovila...
Drugo je pa potem kako se dogovoriti z dobaviteljem, ker on pač ni dobil plačano. Mi smo robo dobili.
V glavmem ni prijetno :( :(
hvala vam za informacije.
Prijavljeno je na češki policiji in prav tako na slovenski policiji. Banka je blokirala račun in so predali zadevo nekim svojim internim komisijam za odločanje.
Banko mogoče lahko haklamo ker se dejanski račun ni nanašal na firmo katera je bila napisana. v italiji baje bake transakcijo zavrnejo, če se ime razlikuje.
Bomo videli v tednu ki prihaja kaj bo banka ugotovila...
Drugo je pa potem kako se dogovoriti z dobaviteljem, ker on pač ni dobil plačano. Mi smo robo dobili.
V glavmem ni prijetno :( :(
mat xxl ::
Vsekakor je banka v sistemu SEPA ali SWIFT, najmanj, kar mora storiti, banko pošiljateljico povprašati po dodatnih navodilih, glede na to, da v plačilu napisani prejemnik plačila in lastnik računa nista enaka....
Vsekakor poročaj in preko svoje banke, kjer ste nakazilo oddali sprožite reklamacijo plačila ( ta banka sicer ni odgovorna) z navodili banki prejemnici, da ves denar minus stroške postopka vrne nazaj na vaš račun.
Poročaj, kako se razvija....
Vsekakor poročaj in preko svoje banke, kjer ste nakazilo oddali sprožite reklamacijo plačila ( ta banka sicer ni odgovorna) z navodili banki prejemnici, da ves denar minus stroške postopka vrne nazaj na vaš račun.
Poročaj, kako se razvija....
SeMiNeSanja ::
nič novega, phishing attack in neznanje uporabnikov.
Kontaktirajte podjetje Viris d.o.o.
Se ukvarajajo točno s takimi zadevami,..
Viris (in podobna podjetja) tu nima kaj naresti - saj niso policija in nimajo nobenih posebnih pooblastil.
Viris je ok za preventivo. Gabor je 'nakladač' da mu ni para, tako da mu prisluhnejo še celo tisti, ki jih tematike okoli varnosti nikoli niso zanimale. Imajo kar nekaj izkušenj s takimi izobraževanji, ki bi jih morala podjetja mnogo bolj pogosto izvajati. Ker jih ne... se potem dogajajo takšne zlorabe.
Danes je tako, da celo v primeru da si imel nekega pokvarjenca v lastni firmi, ki je sodeloval z barabami v tujini, lahko edino policija z nalogom sodišča preišče maile in ostale datoteke na računalnikih zaposlenih. Neko podjetje tipa Viris, pa če je še toliko specializirano, niti blizu mailboxu nekega zaposlebega ne sme. Tako tudi ne more pomgati v takem primeru.
Pomagali bi lahko edino v slučaju, da imaš nekega trojanca......ampak opisani primer nikakor ne spada v to kategorijo.
TheBlueOne ::
Menda je to trenutno najbolj popularen nacin kraje. Prestrezajo posto, vsako pogledajo in sledijo kaj podjetje pocne, ko pa je cas za placilo pa za kaksen vecji projekt pa posto spremenijo v smislu kam nakazat. Pri tavelikih to ne gre, ker se placuje na drugacne nacine, pri manjsih, ki pa tudi nimajo taksne varnosti sistema.
Sem pa radoveden, katero od metod za prestrezanje so uporabili.
Sem pa radoveden, katero od metod za prestrezanje so uporabili.
c3p0 ::
Ponavadi zlorabijo šibka gesla na email računu. info@foo.si ima precejkrat geslo info1. Je pač priročno in si ga še celo direktor zapomni.
jukoz ::
TheBlueOne je izjavil:
Pri tavelikih to ne gre, ker se placuje na drugacne nacine, pri manjsih, ki pa tudi nimajo taksne varnosti sistema.
Haha, kako pa misliš da taveliki plačujejo? Izdajo naročilnico in ko prejmejo dobavnico in račun, plačajo na tisti bančni račun, ki je naveden na računu. Če uporabljajo NLBjev Proklik jim verjetno še za slovenske firme ne pokaže kdo je prejemnik, kaj šele za tuje =)
Sicer pa imajo zato podjetja bančni račun napisan na svoji spletni strani + v vseh poslovnih registrih.
TheBlueOne je izjavil:
Sem pa radoveden, katero od metod za prestrezanje so uporabili.
agromehanika maile gostuje na outlook.com, tako da so verjetno nekomu ukradli geslo.
TheBlueOne ::
TheBlueOne je izjavil:
Pri tavelikih to ne gre, ker se placuje na drugacne nacine, pri manjsih, ki pa tudi nimajo taksne varnosti sistema.
Haha, kako pa misliš da taveliki plačujejo? Izdajo naročilnico in ko prejmejo dobavnico in račun, plačajo na tisti bančni račun, ki je naveden na računu. Če uporabljajo NLBjev Proklik jim verjetno še za slovenske firme ne pokaže kdo je prejemnik, kaj šele za tuje =)
Sicer pa imajo zato podjetja bančni račun napisan na svoji spletni strani + v vseh poslovnih registrih.
Sicer delam samo pri multinacionalkah ampak za transakcije, kjer se ta kraja izplaca, racunov nismo dobivali na tale klasicen nacin, ampak samo sumo in datum placila. Vsi s katerimi se sodeluje so vneseni v sistem, kjer se osnovnih podatkov ne da kartako spremeniti. Ce bi nepridipravi poslali spremembo racuna bi samo dobili vrnjen mail, da naj se obrnejo na oddelek, ki to pocne in zavrnjen racun.
jukoz ::
To imaš pa res - v teh ERP sistemih vpis spremembe traja 100 let. Res je pa tudi da se jo vseeno vpiše.
Za hiter scam ne bi šlo, za tako dolgotrajne kot se gre tule pa.
Za hiter scam ne bi šlo, za tako dolgotrajne kot se gre tule pa.
TheBlueOne ::
To imaš pa res - v teh ERP sistemih vpis spremembe traja 100 let. Res je pa tudi da se jo vseeno vpiše.
Za hiter scam ne bi šlo, za tako dolgotrajne kot se gre tule pa.
Ne verjamem, ker ima ravno varovalke, da to ne gre. Sploh ne vem, ce je mozno preko normalnih komunikacijskih kanalov spreminjati kljucne podatke, ce pa bi ze, pa bi zadeva sigurno eskalirala minimalno v telekonferenco s sefi iz vseh strani, kjer bi takoj vse bilo jasno. Za vecje zadeve bi bili potrebni aneksi k pogodbi itn.
Se spomnem, kako se benti okoli te kompleksnosti in rigidnosti, potem pa taksna tema pokaze smoter.
SeMiNeSanja ::
TheBlueOne je izjavil:
To imaš pa res - v teh ERP sistemih vpis spremembe traja 100 let. Res je pa tudi da se jo vseeno vpiše.
Za hiter scam ne bi šlo, za tako dolgotrajne kot se gre tule pa.
Ne verjamem, ker ima ravno varovalke, da to ne gre. Sploh ne vem, ce je mozno preko normalnih komunikacijskih kanalov spreminjati kljucne podatke, ce pa bi ze, pa bi zadeva sigurno eskalirala minimalno v telekonferenco s sefi iz vseh strani, kjer bi takoj vse bilo jasno. Za vecje zadeve bi bili potrebni aneksi k pogodbi itn.
Se spomnem, kako se benti okoli te kompleksnosti in rigidnosti, potem pa taksna tema pokaze smoter.
Pa kaj še....
Neka multinacionalka ima mimogrede tudi do stotisoč 'dobaviteljev'.
Spremembe računov poslovnih partnerjev so nekaj popolnoma vsakdanjega.
Ravno tako spremembe mail naslovov in sogovornikov (ljudje pač menjavajo službe, gredo v penzijo,...)
Skratka nihče ne bo nekaj 'eskaliral', ker je nekdo zahteval spremembo računa za nakazilo.
Stvar mora imeti svojo utečeno proceduro. Če je ta dovolj dobro zastavljena, ni prav nobenega problema. Še toliko manj, če jo opravlja oseba, ki se zaveda možnih zlorab in zna prepoznati morebitne pokazatelje na prevaro.
Vsekakor pa je vedno problematično, če si barabe najdejo nekega 'insider-ja', ki z njimi sodeluje. Če je ta 'insider' na pravi poziciji, zlahka izvede takšno prevaro in jo popiha, predenj ga razkrijejo.
Saj to ni nič novega, da je kakšen računovodja obral firmo do kosti in jo popihal. Internet je tu zgolj sredstvo, ki omogoča lažje prikrivanje, kdo je pri zadevi sodeloval.
Druga zgodba pa so potem še čisto 'na blef' phishing štorije - katere začuda tudi marsikdaj gredo uspešno skozi. Ljudje smo pač naivni, vedno se nam nekaj mudi,.... to pa potem barabe izkoristijo.
jukoz ::
Se strinjam z SeMiNeSanja, smo imeli točno ta primer, ko je bil plačilni rok za eno multinacionalko 6 mesecev, v tem času smo zamenjali poslovni račun, jih pisno in elektronsko obvestilo, ob času plačila pa stvar seveda ni šla čez. In potem te kliče lokalna gospa in uredi še isti dan. Je pa res da te pokliče in preveri.
mat xxl ::
TheBlueOne je izjavil:
Menda je to trenutno najbolj popularen nacin kraje. Prestrezajo posto, vsako pogledajo in sledijo kaj podjetje pocne, ko pa je cas za placilo pa za kaksen vecji projekt pa posto spremenijo v smislu kam nakazat. Pri tavelikih to ne gre, ker se placuje na drugacne nacine, pri manjsih, ki pa tudi nimajo taksne varnosti sistema.
Sem pa radoveden, katero od metod za prestrezanje so uporabili.
Tu se motiš.... OFCE vedno in povsod so..., iz zanesljivih virov imam podatek, da je bilo samo prijav vezanih na "direktorski" nateg v letu 2018 v Sloveniji za preko 380.000 eur, pa gre za veliko bolj vidno prevaro, v stilu, ko direktor finančniku ali tajnici naroči, plačati moramo 25.000 eur ....in dalje bančni podatki..... sam sem dobillani vsaj 8 takih nategunskih pisem..., jasno, da sem se le smejal...
antrim ::
Drži. Ob takih primerih se vedno najprej razširijo najbolj divje teorije o vdorih, prestrezanjih, insajderskih poslih, krtih itd. V primerih, ki sem jih jaz videl (od precej uspešnih je bil nazadnje prijavljen samo en) je bilo takoj boleče očitno, da je bil klasičen fejk mail (envelope sender drugačen od from). Ampak tega noben ne gleda. Najboljša preventiva je ustrezen postopek avtorizacije plačil. Kjer je o tem odločala ena oseba na osnovi prejetega maila, je šlo večinoma čez. Kjer sp pred nakazilom zaposleni zahtevali ustno potrdilo nadrejenega ali še kakšne druge osebe ni šlo nikjer čez.
knesz ::
Oziroma, kot pravi Frank Abagnale (pravi, ne DiCaprio) nekje na 38 minuti, sta samo dva razloga za vdor: nekdo v podjetju naredi nekaj kar ne bi smel narediti, ali pa nekdo ne naredi tisto, kar bi moral.
Tudi sicer zanimivo poslušanje
Tudi sicer zanimivo poslušanje
Zgodovina sprememb…
- spremenil: knesz ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | MindFactory mnenje (strani: 1 2 3 4 … 52 53 54 55 )Oddelek: Kaj kupiti | 491821 (5819) | fireX88 |
» | Abanka-Katastrofa (strani: 1 2 3 )Oddelek: Loža | 20140 (11987) | w0mbat |
» | Petrol po novem zaračunal 70 centov za papirnato položnico (strani: 1 2 3 )Oddelek: Loža | 21825 (18888) | opeter |
» | Nigerija - sem naletel na nateg? (strani: 1 2 3 4 5 )Oddelek: Problemi človeštva | 37424 (13018) | FTad |
» | hardwareversand.de (strani: 1 2 3 4 … 36 37 38 39 )Oddelek: Kaj kupiti | 376303 (163418) | integral15 |