Otkrivena sofisticirana prevara: Zaposleni meta napada putem korporativnih mejlova

Stručnjaci za sajber bezbjednost upozoravaju na novu sofisticiranu prevaru koja se sve češće pojavljuje u poslovnom okruženju širom regiona. Cilj napada su zaposleni u firmama, a metoda je poznata kao "BEC" – Business Email Compromise.

Napadači šalju poruke s lažnih korporativnih adresa koje na prvi pogled djeluju autentično. U njima se predstavljaju kao direktori ili menadžeri, te od zaposlenih traže da hitno izvrše novčanu transakciju, uplatu ili da dostave osjetljive informacije, navodno zbog “urgentne situacije” ili “poslovne potrebe”.

Zabrinjavajuće je to što ovakve poruke često dolaze sa adresa koje izgledaju identično pravim službenim mejlovima, pa žrtve ne sumnjaju da se radi o prevari.

„Prevaranti koriste psihološki pritisak, kao što su hitnost i autoritet, kako bi zaposleni djelovali bez provjere“, upozoravaju stručnjaci.

Preporučuje se dodatna edukacija zaposlenih, kao i tehnička zaštita poput dvostruke provjere identiteta i strožih pravila autorizacije finansijskih naloga unutar firmi.

Sve više kompanija uvodi interne protokole kako bi se spriječile ovakve prevare koje mogu nanijeti značajnu finansijsku štetu i kompromitovati poverljive podatke.