Bine v-am găsit! ...bine m-aţi găsit...

Bine v-am găsit! ...bine m-aţi găsit...
La această adresă, aţi găsit locul unde vă voi povesti despre mine şi despre interesele mele. Viaţa mea şi a comunităţii croate din România. Aşa cum am spus şi în caseta "despre mine", sunt cetăţean român de etnie croată. Sunt originar din chiar "Capitala" croaţilor din România, adică din Caraşova, judeţul Caraş-Severin.
Ei, daca ar fi să vorbim despe croaţii din România şi despre locul meu, ar trebui să vă povestesc foarte multe lucruri. Avem o istorie de sute de ani, pe aceste meleaguri. Unii susţin ca am fi venit aici acum multe sute de ani, alţii susţin că suntem aici dintotdeauna, doar că am învăţat limba datorită călugărilor franciscani croaţi şi catolici, care au avut aici la Caraşova o foarte puternică bază. Să nu uităm că localitatea Caraşova a fost la un moment dat, una dintre cele mai importante localităţi din această zonă! Nu mă pot pronunţa. Parcă i-aş lăsa pe istorici să spună exact adevărul.
Ceea ce se poate vedea acum, cu ochiul liber, este o localitate frumoasă ca o perlă, cu oameni harnici şi inteligenţi care ar putea să facă cinste oricărei localităţi din Europa. Comunitatea mea, este concentrată mai ales în cele şapte sate predominant croate (Caraşova, Iabalcea, Nermed, Lupac, Clocotici, Vodnic şi Rafnic). Dar suntem foarte mulţi în Reşiţa, în Tirol, Slatina Timiş, Timişoara, Bucureşti. Să nu uităm că ne-am răspîndit prin toată Europa, de la Zagreb şi Viena pînă în Madrid, Londra şi dacă ne căutăm bine, o să găsim de-ai noştri chiar şi la Chicago sau prin Australia. Şi nu veţi auzi lucruri rele despre noi. Suntem oameni cinstiţi, catolici foarte credincioşi, harnici la muncă. Dar să ne vezi la învăţătură (aproape că nu mai este casă care să nu aibă câte un student sau absolvent de facultate!). Şi-apoi ştim să ne trăim şi viaţa, ştim să ne distrăm dar mai ales să împărţim bucuria cu oaspeţii noştri, pentru că sîntem nişte oameni primitori şi deschişi.
În orice caz, sunteţi bine-veniţi pe blogul meu. Aici voi posta orice voi simţi că este util comunităţii mele. Voi spune lucruri care sunt de laudă, dar şi lucruri care trebuie spuse ca să fie corectate. Voi arăta cu degetul pe cei care cred că nu pot fi arătaţi şi voi lăuda pe cei ce merită cu adevărat. Vă mulţumesc că mă vizitaţi. Vă mulţumesc că îmi veţi fi prieteni, musafiri, colegi, camarazi sau ceea ce veţi considera domniile voastre că vreţi să fiţi. Criticaţi-mă dacă veţi observa lucruri pe care m-am grăbit să le arăt şi nu sunt aşa cum am crezut eu. Ajutaţi-mă să arăt acele lucruri care trebuiesc arătate. Nu caut doar binele şi frumosul numai ca să se creadă că nu mai există probleme, dar nici nu voi căuta numai răul, minciuna şi duşmănia. Voi încerca să caut adevărul. Calea care să ne ajute să fim noi. Noi cei vechi şi noi cei...noi! Sună bine? Poate o să reuşim împreună să fim mai buni.
Vă mulţumesc pentru vizită!



duminică, 27 august 2017

RECOMANDĂRI PENTRU PREVENIREA BUSINESS E-MAIL COMPROMISE FRAUD


Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior cu partenerii comerciali, în special a conturilor de e-mail, a conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile.
Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.
Business E-mail Compromise Fraud „BEC Fraud” este definit ca o fraudă complexă ce țintește societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar.
Din analiza cazurilor investigate, s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română)au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.
Din aceeași analiză a rezultat că,în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.
Majoritatea victimelor au raportat că utilizează transferuri online ca metodă curentă de efectuare a plăților către furnizori sau parteneri externi de afaceri, în baza unei relații comerciale anterioare și a bunei credințe în practica comercială.
Societățile comerciale române fraudate nu au un tipic anume de activitate, elementul comun fiind dat de faptul că toate desfășoară activități de comerț exterior și efectuează plăți curente în străinătate.
Începând cu anul 2016, la nivelul Poliției Române au fost înregistrate peste 150 de sesizări oficiale referitoare la acest tip de fraudă.
La nivel global emergența acestui tip de fraudă a generat pierderi documentate de peste 6 miliarde de dolari,în perioada 2016-2017,înregistrate în peste 40.000 de incidente de acest tip.
Frauda are trei componente principale:
  1. Componenta de Social Engineering – prin care se strâng date istorice online, referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate).
  1. Componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.)
  1. Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.
Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice.
Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.
Elemente generale de protecție din zona guvernantei corporative :
Societățile comerciale care conștientizeazășiînțeleg existența acestui tip de fraudă prezintă un risc mult mai scăzut de a cădea victimăși pot recunoaște mai ușor tentativele de acest gen, astfel probabilitatea efectuării unor transferuri eronate scăzând substanțial.
Instruirea personalului referitor la tipologia de fraudă.
Societățile comerciale care beneficiază de un sistem de securitate online solid (mai ales pentru sistemele informatice utilizate de personalul „front line”) prezintă un risc mult mai scăzut de a cădea victimă incidentelor de tip EAC.
Implementarea de măsuri IT și politici de securitate.
Atenție sporită la publicarea în mediul online, în special în zona social media și pe site-ul companiei, a informațiilor detaliate privind ierarhia persoanelor ce activeazăîn cadrul companiei, a îndatoririlor acestora sau a detaliilor de tip out of office, precum și a conturilor bancare și a detaliilor complete și mijloacelor de comunicație utilizate.
Strategii de protectie impotriva EAC/BEC:
Evitați utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societății comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.
Fiți suspicioși cu privire la mesajele în care se solicită efectuarea unor operațiuni în secret sau a unor operațiuni rapide către destinatari incerți sau neverificați.
Aveți în vedere crearea unor proceduri minimale de audit IT și de securitate referitoare la plăți, în sensul implementării unei verificări în minim doi pași:
Exemple:
1. Stabiliți o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicație.
2.Utilizarea de semnături digitale sau a criptării mesajelor între părțile implicate în activitatea comercială.
3.Raportarea și nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conține malware.
4. Nu utilizați funcția „Reply” pentru a răspunde în corespondența de serviciu. Folosiți funcția „Forward” și scrieți manual sau selectați din agendă adresa de e-mail unde doriți să transmiteți mesajul.
Recomandare generală de prevenție:
Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile.
Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Niciun comentariu:

Trimiteți un comentariu