Ta teden smo doživeli resničen poskus spoofinga e-pošte, v katerega je bil vpleten naš direktor. Nekdo je poskušal prevarati eno od naših strank tako, da je kopiral njegovo fotografijo, podpis, naš logotip in celo barve naše blagovne znamke. Edina stvar, ki so jo naredili narobe, je bil e-poštni naslov. Z vami bomo v nadaljevanju delili točno to, kar se je zgodilo, ker če se lahko zgodi nam, se lahko zgodi komurkoli v naši industriji in katerikoli naši stranki.
To je objava za ozaveščanje, ne prodajna objava. Brez povezav za rezervacijo klica, brez cen paketov. Samo to, kar smo videli, zakaj je spoofing nevaren in kako se lahko zaščitite.
Kaj se je zgodilo
2. julija je v nabiralnik naše stranke prispelo e-sporočilo, ki je bilo na prvi pogled videti popolnoma legitimno. Videti je bilo, kot da ga je poslal naš direktor, Jurij Oblak, in vključevalo:
- njegovo pravo ime, naziv in profilno fotografijo,
- logotip WPM in barve naše blagovne znamke,
- celoten podpis z lažnimi kontaktnimi podatki,
- zadevo, zasnovano za ustvarjanje občutka nujnosti: “WordPress Website Maintenance & Renewal Notice (Action Required Before July 15)”.
E-sporočilo je trdilo, da bodo vtičniki, teme in licence na spletni strani stranke kmalu potekli ter da je za preprečitev varnostnih tveganj in izpada strani potrebno takojšnje plačilo v višini 850 USD. Stranko je pozvalo, naj potrdi znesek, da se lahko takoj izda “račun”.
Vse v sporočilu je bilo zasnovano tako, da je delovalo uradno — razen dejanskega e-poštnega naslova pošiljatelja. Sporočilo je prišlo z brezplačnega Gmail računa, ustvarjenega tako, da je bil podoben WPM naslovu, ne pa z naše prave domene.
Zakaj bi to moralo skrbeti vsako podjetje, ne samo nas
To ni bilo površno, slovnično polno napak napisano prevarantsko e-sporočilo. Kdor ga je pripravil, si je vzel čas, da je pridobil pravo fotografijo, posnemal pravi podpis in uskladil resnično vizualno podobo blagovne znamke. Takšna raven spoofinga postaja nekaj običajnega, ne redkega. Vsako podjetje z javno izpostavljeno ekipo — direktorjem, skrbnikom strank ali podporno osebo — je lahko tarča takšnega lažnega predstavljanja. Vaši ponudniki, vaša agencija in vaše lastno vodstvo so lahko ponarejeni na enak način.
Kako prepoznati spoofed e-sporočilo, kot je bilo to
Nekaj preprostih preverjanj bi to sporočilo takoj razkrilo, enako pa velja za večino podobnih poskusov:
- Preverite dejanski e-poštni naslov pošiljatelja, ne samo prikazanega imena. Ime lahko pravi “Jurij Oblak”, medtem ko je naslov v ozadju naključen Gmail račun.
- Bodite pozorni na občutek nujnosti in roke — fraza “action required before July 15” je zasnovana tako, da ukrepate impulzivno, preden dobro premislite.
- Bodite previdni pri nepričakovanih zahtevah za plačilo, še posebej pri tistih, ki od vas zahtevajo, da znesek preprosto “odobrite” z odgovorom na e-sporočilo.
- Pred klikom ali odgovorom preverite povezave in reply-to naslove. Z miško se pomaknite čez povezave in preverite, kam dejansko vodijo.
- Ko ste v dvomih, osebo kontaktirajte neposredno prek kanala, ki mu že zaupate — ne z odgovorom na sumljivo e-sporočilo.

Vsa prava WPM e-sporočila prihajajo z @wpm.si
Da bo čim bolj jasno: vsa legitimna e-sporočila naše ekipe prihajajo z naslova @wpm.si. Če prejmete sporočilo, ki trdi, da prihaja od WPM ali člana naše ekipe, vendar je poslano z Gmail, Outlook ali kateregakoli drugega brezplačnega ponudnika e-pošte, ga obravnavajte kot sumljivo in nas pred kakršnimkoli ukrepanjem ali plačilom kontaktirajte neposredno za potrditev.
Kako prijaviti phishing e-sporočilo v Gmailu
Če prejmete spoofed e-sporočilo, kot je bilo to, lahko s prijavo pomagate izboljšati filtre za neželeno pošto za vse uporabnike. V Gmailu odprite sporočilo, kliknite ikono Več s tremi pikami ob gumbu za odgovor in izberite Prijavi lažno predstavljanje. S tem se kopija e-sporočila pošlje neposredno Googlovi varnostni ekipi v pregled.
Kaj smo naredili mi
E-sporočilo smo prijavili Googlu, ga interno označili znotraj naše ekipe in to obvestilo pošiljamo neposredno našim strankam in partnerjem, da bodo vsi vedeli, na kaj morajo biti pozorni. To jemljemo resno, ker je zaupanje temelj vsakega projekta, na katerem delamo.
Če kadarkoli prejmete e-sporočilo, ki trdi, da prihaja od WPM, in se vam nekaj ne zdi prav, ne ukrepajte — najprej nas kontaktirajte neposredno in preverite. Hitra preverba vzame minuto. Odpravljanje posledic prevare traja veliko dlje.