Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 3.0 od 2 glasov Ocenite to novico!

Poudarki

  • Lažna elektronska sporočila
Vse več je lažnih elektronskih sporočil, po večini namenjenih računovodstvom podjetij in ustanov, ki so videti, kot da jih je poslal direktor ali druga odgovorna oseba, v njih pa računovodjam naroča nakazilo denarja. Foto: EPA

Spletni zlikovci uspešno ogoljufali več slovenskih podjetij

Vse pomembnejša kibervarnost
2. avgust 2018 ob 21:03
Ljubljana - MMC RTV SLO, Televizija Slovenija

Slovenski podjetja in ustanove so spet tarče spletnih goljufov. Policija je v treh mesecih obravnavala devet primerov, v katerih so podjetja oškodovali za skoraj pol milijona evrov.

Vse več je lažnih elektronskih sporočil, po večini namenjenih računovodstvom podjetij in ustanov, ki so videti, kot da jih je poslal direktor ali druga odgovorna oseba, v njih pa računovodjam naroča nakazilo denarja.

K sreči večina računovodij opazi sumljiva sporočila in tako ostane le pri poskusu goljufije. Je pa vseeno zlikovcem v le treh mesecih uspelo podjetja oškodovati za pol milijona evrov, in to so le primeri, ki so policiji znani.

Policija svetuje, naj bodo prejemniki sporočil pozorni na naslov pošiljatelja in naj preverijo pristnost sporočila. Na taka sporočila ne odgovarjajte, priponk, povezav ne odpirajte, ampak vse skupaj preprosto izbrišite. Če ste denar nakazali, pa se nemudoma obrníte na svojo banko in pokličite policijo.

Več informacij v prispevku Tadeje Anžlovar za Dnevnik TV Slovenija:

VIDEO
Slovenska podjetja tarče spletnih goljufov
Al. Ma.
Prijavi napako
Komentarji
a_te_boli?
# 02.08.2018 ob 23:34
mb128...ja, domena .eu pa res pomeni, da je server nekje na ozemlju EU :)
Probaj malo "poguglat" preden trosiš strokovna mnenja :)
kaboom
# 02.08.2018 ob 22:11
"ampak vse skupaj preprosto izbrišite"
Ni bolj primerno prijavit policiji takšnega poskusa prevare?
Ali kriminalisti ne potrebujejo dela? PREPREČEVAT tatvine?!
Zakaj prijavit komaj, ko nakažete? Saj je že IBAN izsledljiv! Ne samo transakcija!
Lenuhi!
Rasta75
# 03.08.2018 ob 07:53
mb128
# 02.08.2018 ob 22:25
... Ampak le kaj ti pove domena .eu?! Zgolj to, da se pač server nahaja nekje na ozemlju Eu in nič drugega!


To še zdaleč ne drži. Strežnik s tako domeno se lahko nahaja kjerkoli na svetu.
mb128
# 02.08.2018 ob 21:15
Jep je zelo težko ugotoviti če mail npr. pride od @rtv.si, @rtv.com ali celo @rtv.net, .eu!
Nepismenost ali celo nonšalantnost je v Sloveniji naravnost grozljiva.
Sicer pa še eno načelo glede tega. Če ne veš ZAKAJ ti nekdo pošilja mail, če ne veš KDO dejansko ti pošilja mail GA NE ODPIRAJ KAJŠELE ODGOVARJAJ NANJ!
Mislim mater kako je to težko. Sicer pa le kaj lahko sploh pričakuješ od Kremenčka Slovenčka v 21. stoletju?!
Rasta75
# 03.08.2018 ob 12:34
mb128
# 03.08.2018 ob 11:46
Warbird
Torej, po tvoje, lahko jaz fejkam xy@rtvslo.si?!
Zastavljam ti vprašanje! KAKO???? Za kaj takega je potreben vsaj vdor v strežnik rtvslo.si!


Pošlji mi na ZS tvoj e-naslov, pa ti še danes ali jutri pošljem e-mail iz katere koli domene hočeš. Lahko tudi rtvslo.si.
a_te_boli?
# 03.08.2018 ob 01:15
to, da je server lociran v Evropi definitivno ne. Nisi dobro "poguglal".
Warbird
# 03.08.2018 ob 11:36
@mb128 poizkusil si, pa si samo naredil bedaka iz sebe !

Spamat mail je zelo enostavno, email naslov ki ga bos videl bo pravilen, moras le malo bolj v detajle pogledat da vidis da nekaj ni vredu, tega pa en racunovodja ne zna !

Ne nekaj na pamet pametovat naslednjic.
smbu
# 03.08.2018 ob 10:20
Hja, če Joži v računovodstvu plača nekaj, za kar nima fakture in nekdo odgovoren za proračun ali del njega ni odobril tega stroška je vzrok problema jasen. In ne, to ni Joži, ampak vodstvo, ki ne vpelje operativnih procesov!
Rasta75
# 03.08.2018 ob 07:59
Sicer pa, naivnost in nevednost sta v zadnjih letih slovenski narod stala miljarde (TEŠ6, zvonovi, "bančna luknja", ...), je teh pol miljona le kaplja v morje.
eMZe
# 03.08.2018 ob 13:45
So eni pametni, škoda,da niso ustanovili svoje varnostno-svetovalne firme...

Uporabniki OUTLOOKa so v posebej tečnem položaju.
Preden od Outlooka, ki je v računovodstvu velike firme predpisan, izveš, kaj je dejanski pošiljatelj (RFC822 ovojnica!), se namatraš. Če ima nekdo le vpogled v kopijo poljubne pošte, ki jo je kdaj poslal direktor, lahko maskira pošiljko tako, da je za običajnega uporabnika nerazločljiva od originala.

RFC822 ovojnica
MAIL FROM: 'Janez Direktor <janez.direktor@firma.si>' <govedo@zoho.eu>
RCPT TO: 'Joži' <jozica.vfinancah@firma.si>
..
DATA
From: 'Janez Direktor <janez.direktor@firma.si>' janez.direktor@firma.si
To: 'Joži' <jozica.vfinancah@firma.si>
Reply-To: janez.direktor@firma.si

Zadeva gre skozi antispam (majhen pribitek oceni) in antivirus (nič narobe).
Če rečeš "Reply"/"Odgovori", gre mail na pravega Janeza Direktorja.
Potrebna je dodatna aplikativna analiza, ki primerja ovojnico z vsebino.
Od Outlooka boš izvedel, da je poslal 'Janez Direktor <janez.direktor@firma.si>' in ne Zoho.

zahtevnost izvedbe: Beginner
a_te_boli?
# 03.08.2018 ob 19:30
zdaj sem šele ugotovil, da ko sedem v svoj avto, sem v bistvu v Franciji, saj je francoz...
a_te_boli?
# 03.08.2018 ob 14:40
ne razumeš sebe in ne razumeš tehnologije. Škoda...
a_te_boli?
# 03.08.2018 ob 16:58
hahahaha...vsa čast...dobiš priznanje za nevednost leta in pa najslabšega trolla :D
a_te_boli?
# 03.08.2018 ob 14:04
trdil si naslednje: Ampak le kaj ti pove domena .eu?! Zgolj to, da se pač server nahaja nekje na ozemlju Eu in nič drugega!
a_te_boli?
# 03.08.2018 ob 13:55
nosilec .eu domene naj bi bilo evropejsko podjetje oz. fizična oseba iz evrope...ampak to še zdaleč ne pomeni, da si ne more nekdo iz kjerkoli na svetu registrirati te domene...
eMZe
# 03.08.2018 ob 13:51
mb -- DNS vnos v domeno EU lahko vpišeš v EU. Kam pa kaže zapis -- je pa eksluzivna pravica tistega, ki je domeno plačal.

DNS strežniki za domeno .eu so:
cz.dns.eu.
nl.dns.eu.
si.dns.eu.
uk.dns.eu.
x.dns.eu.
y.dns.eu.
z.dns.eu.

Na blef pogledaš, kje je z.dns.eu (162.88.56.1, 2600:2000:3004::1). Vpogled za oba naslova pri evropskem registrarju IPv4 in IPv6 naslovov pove, da NE VE, kje so ti naslovi in kdo jih upravlja.

status: ALLOCATED-BY-RIR
remarks: This network in not allocated. This object is here for Database consistency and to allow hierarchical authorisation checks.

Lahko sam raziskuješ dalje.
a_te_boli?
# 03.08.2018 ob 12:34
mb128, da boš lažje razumel in že Rasta75 zgoraj ti je isto napisal....
.eu lahko ima strežnik tudi v Somaliji, Keniji, Argentini, Portoriku....

Če pa še zdaj ne razumeš...
Bivši uporabnik
# 03.08.2018 ob 11:13
Če pa koga firbec matra, od kod je v resnici neznana pošta, imajo poštni programi funkcijo, da pogledaš v zaglavje, kjer se lepo vidi celotna pot pošte in pravega pošiljatelja, ne da bi odpiral sporočilo. Potem pa ga prijaviš ponudniku storitev, pri katerem gostuje. Če gre seveda za posameznika in ne recimo za obveščevalno službo kake tuje države ....
a_te_boli?
# 03.08.2018 ob 15:58
OK, torej server mora biti v evropi, lastnik domene pa kjerkoli, v tem primeru v ZDA?

Prej si zapisal sledeče: Z drugimi besedami EU MORA IZVAJATI JURESDIKCIJO NAD DOMENO .EU!
Kako naj jo izvaja če ma je nek .eu v Somaliji?!

Zdaj pa trdiš obratno?

Spodaj imaš še en screen iz druge poizvedbe. Torej zate Web Hosting Provider pomeni kje se nahaja lastnik domene?

https://screenshots.firefox.com/QSIDMcAP
SyXvewyS/hostadvice.com
eMZe
# 03.08.2018 ob 15:44
MB, prooosim,
www.rtvslo.si in rtvslo.si sta na ENEM IPv4 naslovu (94.103.67.4) in enem IPv6 naslovu (2a02:7a8:1:250::80:1).

Za IPv6 naslovni prostor 2a02:7a8::/32 so sami svoj registrar in del tega prostora v avtonomnem sistemu AS47917, kjer je www, je registriran kot 2a02:7a8:1::/48 = RTVSLO-MMC-NET.

Ponudniki so zavezani k temu, da naslovni prostor 2a02:7a8::/32 usmerjajo tja, kamor jim ukaže priključna oprema RTVSLO. Lahko tudi v Amsterdam ali Ouagadugu, če le imajo pogodbo o priključku s tamkajšnjim ISP. Neodvisno od tega lahko naslovni prostor 94.103.64.0/20 odpeljejo v Tokio ali Buenos Aires -- če le imajo tako pogodbo.

Ali je strežnik v Sloveniji na Kolodvorski, na Dunaju, v Kuala Lumpurju ali na Luni, lahko le ugibaš oziroma sklepaš na podlagi odzivnega časa in/ali sledenja. Pa ima domeno v .si. Isti jajc, če bi jo imel na .eu ali .london ali .tv.
a_te_boli?
# 03.08.2018 ob 15:24
pa kaj se zdaj izvijaš z not disclosed in eurid.eu...

poglej kje se nahaja strežnik te domene.
Preveriš lahko tukaj:
https://www.iplocation.net/

Če pa spet ne znaš, pa lahko pogledaš screen tukaj:

https://screenshots.firefox.com/ynTaEofM
XG0cQ3l6/www.iplocation.net
eMZe
# 03.08.2018 ob 13:56
Zoho sam ni problematičen. Problematični so uporabniki spletnega gostovanja. Za take štose niti ni potrebno najemati nekega neizsledljivega strežniškega grozda na Kitajskem za 1000 EUR, tule gre za 50 EUR/mesec.
https://www.zoho.eu/crm/crmplus/pricing.
html

organisation: ORG-ZCB2-RIPE
org-name: Zoho Corporation B.V.
org-type: OTHER
address: Hoogoorddreef 15
address: NL-1101 BA Amsterdam

Pa 13. septembra te vabijo na izobraževanje v London.
samogledam
# 03.08.2018 ob 09:17
Očitno računovodje izgubljajo na svoji strokovni vrednosti.
los-t
# 04.08.2018 ob 17:39
Kako blesavo ene firme poslujejo in kako nekontrolirano od FURS se zgleda pretaka denar. Kaj, direktor napiše mail da nekam nakaži 50.000??? U naši firmi ne gre euro nikamor brez računa al pa pogodbe! Kar naj jih operejo če majo taka racunovodstva in direktorje!
d_a_r_k_o
# 03.08.2018 ob 23:03
Direktor naj se digitalno podpiše?
samogledam
# 03.08.2018 ob 17:49
mb128
lepo si se potrudil, ampak ko je moja žena vodila računovodske storitve v podjetju, je imela celoten vpogled in pregled stanja v podjetju od pogodbe s kom in kdaj do izstavljenega računa od koga in plačila komu in kdaj.Ne moreš kar nekaj plačat, kar ti uleti po e- do izplačila je kar dolga pot z papirologijo in to mora podpisat tudi šef. Nimajo vsi zaposleni meglo na očeh kot v NLB kjer še danes ne vedo kdo, komu, koliko so posojali denar.
Rasta75
# 03.08.2018 ob 15:45
mb128 nisem še dobil tvojega ZS.
mb128
# 03.08.2018 ob 14:19
Rasta75
Po dogovoru sem ti ZS poslal mail! Bi prosil za potrditev, da si prejel. Hvala.
Aja, bi imel eno veliko željo. Mail naj ne bo samo .gov ampak od ministerstva za domovinsko varnost. A bo šlo?! Če bo šlo bom javno tu gor zapisal, da si car vseh carjev jaz pa tele vseh telet!
Lp
furs
# 09.08.2018 ob 08:39
Vsak bedak, ki tem skrpucalom nasede, si zasluži biti oropan!
miro789
# 06.08.2018 ob 16:50
Še enkrat in upam, da bo sedaj kristalno jasno. .eu lahko zakupi bilokdo, z serverjem, ki vsebuje vsaj eno domeno .eu lahko upravlja bilo kdo. JAZ SAMO TRDIM, DA MORA TISTI SERVER, KI VSEBUJE VSAJ ENO DOMENO .EU BITI NA OZEMLJU EU!

tale mb128 je definitivno trol oziroma nima pojma o čem piše.
Kaj sploh pomeni, da server vsebuje domeno?
A je server neka mašina ali program? Kaj pa virtualizacija??
borkov
# 04.08.2018 ob 13:20
Kako si lahko tak bedak da nekomu neznanemu nakažeš denar? Preprosto težko je to za razumet.
eMZe
# 04.08.2018 ob 08:18
mb128
# 03.08.2018 ob 17:05

In kaj misliš, da si izpisal? Domenske strežnike in datum registracije. Piše "name server" ali na kratko DNS. Po tvoji logiki bi vse strani, ki se končajo na .si, sedele v Tehnološkem parku v Ljubljani, ker sta tam dva DNS strežnika za domeno .si.

Sem opisal 3.8., 15:51.

Ob 15:44 sem razložil, kaj lahko s svojimi internetnimi naslovi naredijo. Ker so lastniki velikega dela naslovnega prostora (tip PI), ga lahko odnesejo kamor koli, ne da bi ti to opazil. Za slovenske firme, ki imajo PI (provider independent) naslovni prostor, to največkrat pomeni, da ga kotalijo po Kopru, Ljubljani in Mariboru. Lahko pa ga odnesejo v Timbuktu. To ni utopični scenarij, to je vsakodnevno opravilo.
Če tja kaže spletišče jajca.eu ali jajca.si ali jajca.com ali jajca.museum, je diskrecijska pravica tistega, ki upravlja ustrezno DNS cono.
Tudi če je cono registrirala pravna ali fizična oseba, ki je rezident EU, ne pomeni, da jo dejansko upravlja ta ista oseba ali kateri koli rezident EU. Lahko jo Somalijec ali Indijka ali celo Slovenček. Lahko tudi NIČ ne vpiše in prepove razpolaganje s tem imenom. Niti ni nujno, da je domenski strežnik na ozemlju ali pod jurisdikcijo EU; posebej, če ima naslov tipa PI -- ta po dogovoru nima fiksnega mesta.
Mislim celo, da DHH, ki je največji slovenski registrar domen (matičar v prevodu), nič ne vpraša o izvoru kupca.
Pa še ekstra ponudba: Domena mb128.eu za 10 EUR na leto -- je še prosta. mb128.com je že zasedena.
izo
# 04.08.2018 ob 07:50
lol, odlične kadre imate v računovodstvih. mater, smo naivni in to po vseh tem času, praktično vsakodnevnim online nategom ipd.
na kakšno glupo foro vas dobijo, hahah.
a_te_boli?
# 03.08.2018 ob 19:29
ti šment, pa res...izgleda, da sem vseskozi živel v zmoti, čeprav se s tem ukvarjam in nikoli ni bilo problemov. Imam pa res srečo, da razumem in delam narobe pa vendar vedno prav...
eMZe
# 03.08.2018 ob 15:51
Za MB in splošno izobrazbo:
Tisti štirje naslovi so naslovi zaupanja vrednih (po presoji nosilca domene rtvslo.si) DNS strežnikov, ki imajo "zagotovo" pravilne podatke o imenih in naslovih. Med seboj si podatke običajno izmenjujejo s KOPIRANJEM domene (ali čim boljšim), ne samo s postavljanjem vprašanj "kaj je mmc.rtvslo.si". Več imaš DNS strežnikov, teže se zgodi, da ob hardverski okvari ali napadu ostaneš za svet neviden, ker nihče ne more izvedeti "kaj je www.rtvslo.si".

A nismo iste vaje naredili že na domeno .eu? Tam je bilo sedem strežnikov. Za .si jih je tudi 7, vsaj za naše oči. Za .gov so štirje in za .gov.si sta dva.
a_te_boli?
# 03.08.2018 ob 14:58
zgoraj sem ti ga že prilepil...

da ne brskaš pa ga imaš še enkrat tu:

www.ancient.eu

me zanima, kakšen izgovor boš našel zdaj...
johann
# 03.08.2018 ob 14:08
Ne razumem, kako je to mogoče. Pri nas se vse plačuje z urejeno dokumentacijo in nič na lepe oči, pa če je to sam direktor.
a_te_boli?
# 03.08.2018 ob 13:56
zanimivo, kako se delaš pametnega, od prvega posta naprej pa se vidi, da pojma nimaš o čem govoriš. Upam, da si samo slab troll...

lp
a_te_boli?
# 03.08.2018 ob 13:50


upam, da bo pokazalo link...preveri to povezavo kje ima strežnik. Če seveda znaš...

https://www.ancient.eu/
mb128
# 03.08.2018 ob 17:57
ateboli
Ne, vse evropske države niso članice eu eu pa so tudi falkladsko otočje, francoska gvajana, nizozemski antili.
Toliko o tvoji inteligenci par exelance še enkrat več!
Mimogrede. Server, ki vsebuje domene .eu bi se načeloma lahko nahajal tudi v Somaliji samo moral bi biti v kakšnem diplomatskem predstavništvu ene izmed eu članc. Tukaj pridemo potem do načela eksteritorjalnosti! Povedano po domače. Takoj ko stopiš v katero cerkev v Sloveniji in ta cerkev je aktivna se v de iure smislu ne nahajaš več v Sloveniji ampak Vatikanu!
mb128
# 03.08.2018 ob 17:47
Rasta75
Poslal še enkrat. Tokrat sem obiskal tvoj profil in poskusil na takšen način.
Prosim potrdi prejem.
Lp
mb128
# 03.08.2018 ob 17:05
eMZe
To kar bom sedaj zapisal bom naredil samo zate in śe za izredno retke tu gor!
Upam, da boš znal ceniti.

Whois rtvslo.si
From whois register.si:
This is ARNES whois database
Rights restricted by copyright......
domain: rtvslo.si
registrator: DHH.si d.o.o.
name server: ns1.rtvslo.si(94.103.67.51)
name server: ns2.rtvslo.si(94..103.67.52)
name server: ns3.amis.net
name server: ns2.amis.net
registrani:G656229
status: ok
created: 1995-06-28
explore: 2019-06-06
source: ARNES
domain holder: NOT DISCLOSED
tech: NOT DISCLOSED
Full domain details available https://www.registry.si
Še kaj?!
mb128
# 03.08.2018 ob 15:50
Kako?!
Pa sem v pasico prejemnik lepo napisal Rasta75!
Kaj sem naredil narobe?
Kakorkoli že, mi lahko odgovoriš na sledeče vprašnje?
Si mi sposoben poslati mail z xxxx@homelandsecurety.gov?! xxx pomeni da lahko vstaviš bilo kaj!
Hvala!
mb128
# 03.08.2018 ob 15:38
Stari nisem vedel, da si takšna intelektualna kapaciteta par exelance. Tisti usa pomeni, da se lastnik domene nahaja v Zda ne pa da je strežnik v zda. Sicer pa tako kot sem si mislil. Stran pripada ameriškemu podjetju, ki ima tudi tv kanale history, crime and ivestigacion ter h2, kjer lahko tudi vidiš tiste tvoje acient aliens!
Še kaj?!
mb128
# 03.08.2018 ob 15:12
Dvakrat piše nott disclosed drugače me pa pošilja na eurid.eu!
In kaj si s tem dokazal lepo prosim?!
Not disclosed še ne pomeni, da se ne nahaja na ozemlju eu!.
Še kaj?!
mb128
# 03.08.2018 ob 14:05
eMZe
Amsterdam?!
Hvala, velika hvala eMZe!
mb128
# 04.08.2018 ob 10:17
eMZe
Nikjer in nikdar nisem zapisal, da domene .eu ne more zakupiti zaradi mene tudi MARSOVEC in nikjer in nikdar nisem zapisal, da bi moral MARSOVEC biti REZIDENT PLANETA ZEMLJE KAJŠELE REZIDENT EU.
Še enkrat in upam, da bo sedaj kristalno jasno. .eu lahko zakupi bilokdo, z serverjem, ki vsebuje vsaj eno domeno .eu lahko upravlja bilo kdo. JAZ SAMO TRDIM, DA MORA TISTI SERVER, KI VSEBUJE VSAJ ENO DOMENO .EU BITI NA OZEMLJU EU!
Ni mi jasno zakaj mi pomujaš .com!
mb128
# 04.08.2018 ob 10:07
eMZe
Te ne razumem!
Jaz trdim samo sledeče. Server na katerem se nahaja vsaj ena domena .eu mora biti na ozemlju Eu z njim pa lahko upravlja zaradi mene tudi MARSOVEC!
mb128
# 03.08.2018 ob 16:49
Ja to pa pomeni, da četudi je lastnik v Zda more vsebina domene, ki jo je ZAKUPIL, ergo ni LASTNIK v skladu z veljavno zakonodajo Eu! Eu pa lahko skladnost z svojo zakonodajo preverja SAMO NA SVOJEM OZEMLJU!
eMZe
Daj bodi fer in priznaj, da si se zaletel!
mb128
# 03.08.2018 ob 15:29
Še nekaj. Preveril sem tudi rtvslo.si. Me je kar presenetilo, da je kar na 4. serverjih od katerih sta 2. amis.net.. A mi lahko prosim kdo prosim razloži zakaj je temu tako?!
Aja, da ne pozabim. 24(k)ur pa je na serverju, ki se nahaja v Zda. Samo tisto je .com tako, da to z našo debato nima neke povezave.
Kazalo