Naslov Socialni inženiring kot nevarnost za podjetja

S socialnim inženiringom, pod pretvezo nadgradnje informacijskega sistema, lahko goljufi oškodujejo podjetje za večjo vsoto denarja, piše portal Varni na internetu.

Prevara se začne s klicem na podjetje, kjer prevarant po pogovoru z odgovorno osebo iz računovodstva pridobi ime, priimek in številko zaposlenega iz računovodstva.

S pridobljenimi podatki prevarant na elektronski naslov računovodstva pošlje ponarejeno sporočilo, v katerem navede, da je potrebna nadgradnja informacijskega sistema na računalnikih v podjetju in napove klic v računovodstvo. Čeprav je elektronski naslov prirejen, je to težko hitro prepoznati.

Prevarant nato spet pokliče v podjetje, kjer zaposlenega usmerja, da skupaj namestita programsko opremo, potrebno za goljufijo. Tako zaposleni namesti na svoj računalnik orodje za oddaljeni dostop in zapisovalec pritiskov tipk. S tema programoma lahko prevarant dostopa do računalnika in pridobi potrebne podatke za nepooblaščeno nakazilo denarja podjetja.

Preventivno se podjetja lahko zaščitijo z omejitvijo pravic zaposlenih na računalnikih s preverjanjem istovetnosti klicočega in s seznanitvijo zaposlenih o tem problemu.

Vir: varninainternetu.si, 20.11.2011
Vir slike: stationx.net

Vir Varninainternetu.si
Datum 07.12.2011
Print