Am observat în ultima perioadă mai multe tentative (unele eșuate, altele cu succes) de deturnare a unor conversații email în scopul fraudării.
Atacurile sunt preponderente în cazul conturilor email definite pe platforme cu cPanel.

Să fim bine înțeleși, cPanel este un sistem sigur, însă facilitățile de uz îl fac atractiv pentru astfel de atacuri!

Mecanismul este simplu:

  1. atacatorul obține prin diverse modalități datele de acces la o adresă email (phishing, infectarea unui dispozitiv mobil, etc)
  2. odată obținute datele de acces, atacatorul se autentifică în interfața webmail, unde configurează unul sau mai multe filtre, trimițând copii ale mesajelor și către o adresă externă;
  3. după o perioadă de observație (mai ales dacă adresa afectată are comunicări comerciale cu parteneri externi), atacatorul intervine, interpunându-se între cei doi subiecți; mesajele sunt trimise de pe servere compromise, falsificând adresele de expediție pentru a fi cât mai apropiate de cele reale
  4. în cele mai multe cazuri, acțiunea finală este concretizată printr-un mesaj către beneficiar din partea firmei ce trebuie să încaseze o factură restantă:
    Dear xxxxxx, due to extraordinary circumstances we have changed our bank account. Please pay the outstanding invoice in this new account
    Mesajul conține și un document ce imită factura originală, dar are contul de încasare modificat.
  5. odată încasată factura în noul cont, atacatorul dispare.
  6. de obicei, în acest moment cei doi parteneri de afaceri realizează că au fost înșelați, și e poate prea târziu.

Ce puteți face pentru a evita astfel de situații ?

  • Protejați toate dispozitivele!
    degeaba aveți cel mai performant antivirus pe laptop, dacă aveți contul email configurat și pe telefonul neprotejat (care poate mai ajunge și la copii, să instaleze orice jocuri).
    instalați actualizările de securittate de îndată ce apar, folosiți un antivirus și pe mobil, nu instalați aplicații din surse dubioase, nu dați curs mesajelor ciudate ce vă solicită să introduceți datele de acces
  • schimbați periodic parola de acces la email
    în prima pagină din interfața webmail (Webmail Home), în dreata-sus, faceți click pe adresa email, apoi „Password and Security”
  • configurați alerte la accesarea webmail
    tot în prima pagină din interfața webmail (Webmail Home), în dreata-sus, faceți click pe adresa email, apoi „Contact Information”
    configurați una sau două adrese email externe și bifați opțiunile de notificare
  • verificați periodic filtrele email
    în prima pagină din interfața webmail (Webmail Home), în dreata-sus, faceți click pe adresa email, apoi „Email Filters”
    verificați periodic filtrele existente și asigurați-vă că nu apar necunoscute

 

Desigur, puteți opta și pentru serviciul de email-hosting bazat pe Zimbra, unde vă putem oferi și un al doilea factor de protecție la autentifcare, eliminând astfel riscul compromiterii contului email.

Pentru orice alte detalii, vă rugăm să ne contactați!ă

 

Post Scriptum

În orice situație, dacă un furnizor vă solicită intempestiv plata unei facturi în alt cont, verificați mai întâi datele!

  • noul cont bancar ar trebui să fie public pe site
  • obțineți o confirmare telefonică a schimbării de cont