Измамнички пораки со лажни PDF-фактури: Како да се заштитите и проверите дали вашата електронска пошта е компромитирана?

Што се случува?

Сѐ почесто во праксата се појавуваат измами преку електронска пошта, при кои клиентите примаат наизглед легитимна порака со прикачена PDF-фактура. Форматот, визуелниот изглед, па дури и логоата и потписите во документот изгледаат оригинално. Но банкарските податоци — како што се IBAN, SWIFT-код или примачот на средствата — се заменети со податоци на измамник.

Кога клиентот ќе ја разгледа фактурата и ќе изврши плаќање, средствата завршуваат на погрешна сметка — често во странство — и се губат неповратно.

Како доаѓа до ваква измама?

Измамниците користат повеќе методи:

• Пресретнување на електронската пошта преку незаштитени или компромитирани сметки
• Користење на автоматски пренасочувања (forwarders) или филтри што пренасочуваат и бришат оригинални пораки
• Изработка на лажни испраќачи (spoofing), со слични домени (на пример: finance@yourcompaany.com наместо yourcompany.com)
• Измена на оригинални PDF-фактури со вметнати нови банкарски податоци, користејќи злонамерни скрипти

Како да проверите дали вашата електронска пошта е компромитирана (преку cPanel)

Доколку ја користите вашата електронска пошта преку GoHost.mk и cPanel, следете ги овие чекори:

Чекор 1: Проверка на автоматски пренасочувања (Forwarders)

• Најавете се во cPanel
• Изберете ја опцијата Email > Forwarders
• Детално прегледајте ги сите записи. Доколку забележите пренасочување на пораки кон непознати адреси, веднаш отстранете ги.

Чекор 2: Проверка на филтри за електронска пошта

• Во Email > Email Filters, изберете го секој активен поштенски сандак
• Проверете дали има поставени правила што автоматски бришат или препраќаат пораки, особено оние што содржат зборови како „фактура“, „invoice“, „плаќање“

Чекор 3: Преглед на активност и испорака на пораки

• Во Email > Track Delivery прегледајте ги дневниците (logs) на доставени и вратени пораки
• Доколку имате root-достап преку WHM или SSH, проверете ја системската евиденција:

  /var/log/exim_mainlog

  или

  /var/log/maillog

Како да се заштитите од вакви напади

1. Активирајте заштитена врска (SSL) за поштенската комуникација

Проверете дали вашите поштенски клиенти (Outlook, Thunderbird, мобилни уреди) користат:

• IMAP порт 993 со SSL
• SMTP порт 465 со SSL

Во спротивно, податоците се испраќаат нешифрирано и може да бидат пресретнати.

2. Променете ги лозинките редовно и користете силни комбинации

• Лозинките треба да содржат најмалку 12 карактери, комбинација од големи и мали букви, броеви и симболи
• Никогаш не користете иста лозинка за повеќе сервиси
• При сомнеж за компромитација, веднаш сменете ја лозинката и одјавете се од сите уреди

3. Активирајте Двофакторска автентикација (2FA)

• Во cPanel > Security > Two-Factor Authentication
• Скенирајте го QR-кодот со Google Authenticator или Authy
• 2FA значително го отежнува пристапот дури и ако лозинката е украдена

4. Отстранете непотребни пренасочувања и автоматизации

• Отстранете ги сите forwarders што не ги користите
• Избришете сомнителни филтри што може да ја менуваат содржината или испораката на пораките
• Во корпоративна средина, разгледајте забрана на автоматско препраќање како безбедносна политика

5. Воспоставете безбедносна процедура пред секоја уплата

• Проверете дали адресата на испраќачот е точна (домен, правопис, стил)
• Не преземајте PDF-фактури без претходна проверка
• Потврдете ги банкарските податоци по телефон
• Побарајте официјален документ со печат или уговор доколку има промена во податоците

6. Скенирајте го вашиот хостинг за малициозен софтвер

Користете го алатот ImunifyAV (достапен кај одредени хостинг пакети на GoHost.mk). Редовно скенирајте ги сите поштенски сандаци и веб-датотеки за вируси, скрипти и неовластен пристап.

Проверка пред секое банкарско плаќање – водич во 10 чекори

1. Потврдете ја автентичноста на испраќачот
2. Проверете ја електронската адреса буква по буква
3. Потврдете го IBAN/SWIFT преку алтернативен канал
4. Побарајте дополнителен документ (уговор, потврда)
5. Прегледајте дали има forwarding или филтри
6. Отворете PDF-фактури во заштитен режим
7. Никогаш не плаќајте веднаш – секогаш верифицирајте
8. Применувајте двојна контрола: две лица пред одобрување
9. Чувајте го комуникацискиот запис (evidence)
10. При сомнеж, стопирајте ја трансакцијата

Поддршка од GoHost.mk

Доколку се сомневате дека вашиот електронски поштенски акаунт е компромитиран, или ако забележите сомнителни активности, контактирајте ја нашата техничка поддршка веднаш

Заклучок

Електронската пошта е неопходна алатка во современото работење, но истовремено и една од најчестите цели на измамници. Затоа, не се потпирајте на навика или доверба — применете проверени практики, безбедносни алатки и дисциплина во секоја електронска комуникација поврзана со пари.

GoHost.mk е тука да ви помогне – секогаш кога безбедноста е во прашање.