Spear phishing

Digitalizacija poslovanja prinaša številne prednosti, a hkrati odpira vrata tudi različnim vrstam spletnih prevar. Ena izmed najnevarnejših oblik je spear phishing – prevara, ki cilja neposredno na posamezno podjetje ali osebo znotraj podjetja. Ker so takšni napadi izjemno prepričljivi in pogosto personalizirani, jih je težje prepoznati in lahko povzročijo resno škodo.

Preberite si več o tem, kaj je spear phishing, kako ga prepoznati ter kako učinkovito zaščititi sebe in svoje podjetje.

Spear phishing je ciljan napad, pri katerem spletni goljufi zberejo podatke o vašem podjetju in zaposlenih ter na tej osnovi ustvarijo prepričljiva e-poštna sporočila. Pogosto se predstavljajo kot:

• direktor podjetja, ki nujno potrebuje plačilo računa,
• sodelavec iz drugega oddelka,
• bančni svetovalec,
• uradna institucija (npr. DURS, sodišče).

Za razliko od običajnega phishinga, ki temelji na množični distribuciji lažnih e-poštnih sporočil, je spear phishing natančno usmerjen in personaliziran, zato ga uporabniki pogosto spregledajo.
 

Čeprav so takšna sporočila na videz pristna, imajo pogosto naslednje znake:

• Neznan ali sumljiv pošiljatelj: Naslov morda posnema znano ime, a se razlikuje v eni črki (npr. @banlka.si namesto @banka.si).
• Nujnost ali pritisk: Zahteva po takojšnjem plačilu ali prenosu sredstev z grožnjo zamude ali posledic.
• Neobičajne zahteve: Denimo zahteva, da se ne obvesti nadrejenih ali drugih sodelavcev.
• Sumljive povezave in priponke: Povezave vodijo na lažne strani, ki posnemajo spletne banke ali druge sisteme.
• Jezikovne napake: Slabo prevedeno ali nenavadno formulirano besedilo.
   

Učinkovita zaščita temelji na kombinaciji ozaveščanja, tehnologije in notranjih postopkov. Svetujemo:

• Ozaveščanje zaposlenih: Redno izobražujte sodelavce o prevarah in jim predstavite primere iz prakse. Poudarite, naj v primeru dvoma preverijo sporočilo z nadrejenimi ali neposredno pri banki.
   
• Določitev jasnih postopkov za plačila: Uvedite postopke za preverjanje vsakega neobičajnega plačilnega naloga, zlasti če je povezan z mednarodnimi nakazili ali spremembo IBAN-a.
   
• Preverjanje pošiljatelja: Primerjajte naslov z že znanimi e-naslovi vaših poslovnih partnerjev ali banke. Bodite posebej pozorni na podobna, a napačna imena domen.
   
• Ne klikajte sumljivih povezav: Pred klikom preverite, kam povezava dejansko vodi – premaknite miškin kazalec nad povezavo in preverite celoten URL.
   
• Uporaba večfaktorske avtentikacije: Če je možno, omogočite dvostopenjsko prijavo v spletne sisteme (npr. bančništvo, e-pošta, ERP).
   
• Ne nameščajte programov za oddaljen dostop: Banka vas nikoli ne bo prosila, da si na računalnik ali telefon namestite programe, kot so AnyDesk, TeamViewer ipd.
   
• Ne dovolite dostopa do svoje spletne ali mobilne banke: Nobena zaupanja vredna institucija ne potrebuje vaših prijavnih podatkov – niti preko telefona niti po elektronski pošti.

1. Ne klikajte na ničesar v sporočilu.
2. Nemudoma obvestite IT službo ali varnostnega pooblaščenca v podjetju.
3. Opozorite sodelavce, da gre za morebitno prevaro.
4. Prijavite dogodek na SI-CERT – nacionalni center za obravnavo kibernetskih incidentov .
5. Obvestite policijo, če je prišlo do oškodovanja.
6. Kontaktirajte svojega bančnega svetovalca, da preveri možnosti za preprečitev ali povračilo nakazila.
    

Spear phishing je resna grožnja, ki lahko povzroči finančno izgubo, krajo identitete ali celo izpad poslovanja. Zato je pomembno, da se vsi znotraj podjetja zavedajo nevarnosti in znajo ustrezno ukrepati.

V Intesi Sanpaolo Bank vam svetujemo, da pri kakršnih koli dvomih vedno preverite informacije pri svojem bančnem svetovalcu.

Datum objave: 2. 6. 2025