S socialnim inženiringom, pod pretvezo nadgradnje informacijskega sistema, lahko goljufi oškodujejo podjetje za večjo vsoto denarja, piše portal Varni na internetu.
Prevara se začne s klicem na podjetje, kjer prevarant po pogovoru z odgovorno osebo iz računovodstva pridobi ime, priimek in številko zaposlenega iz računovodstva.
S pridobljenimi podatki prevarant na elektronski naslov računovodstva pošlje ponarejeno sporočilo, v katerem navede, da je potrebna nadgradnja informacijskega sistema na računalnikih v podjetju in napove klic v računovodstvo. Čeprav je elektronski naslov prirejen, je to težko hitro prepoznati.
Prevarant nato spet pokliče v podjetje, kjer zaposlenega usmerja, da skupaj namestita programsko opremo, potrebno za goljufijo. Tako zaposleni namesti na svoj računalnik orodje za oddaljeni dostop in zapisovalec pritiskov tipk. S tema programoma lahko prevarant dostopa do računalnika in pridobi potrebne podatke za nepooblaščeno nakazilo denarja podjetja.
Preventivno se podjetja lahko zaščitijo z omejitvijo pravic zaposlenih na računalnikih s preverjanjem istovetnosti klicočega in s seznanitvijo zaposlenih o tem problemu.
Vir: varninainternetu.si, 20.11.2011
Vir slike: stationx.net