Az Ön irodája is áldozatul esett már olyan átverésnek, amely e-mailben történő pénzátutalást vagy valami hasonlót célzott meg?
A közelmúltban két ADRA-irodában is előfordult az úgynevezett "email-imitáció". E-mail megszemélyesítéssel elkövetett támadás jellemzően egy megbízható forrásból származónak tűnő e-mailt tartalmaz.. Néha az e-mail támadás olyan üzenettel kezdődik, amely úgy néz ki, mintha az ADRA vezérigazgatójától, igazgatójától vagy más munkatársától származna - de nem az.
Hogyan történik ez?
- Feltörik egy ADRA-iroda pénzügyi igazgatójának vagy vezetőjének e-mail címét, és a hacker egy sor e-mailt talál egy várható banki átutalással kapcsolatban.
- A hacker hasonló domainnevet és e-mail címet hoz létre (pl. [email protected]), az ADRA munkatársának adja ki magát, és egy másik bankszámlára kéri a pénzösszegek átutalását, hihető indokokkal alátámasztva.
- Ha a pénzt küldő ADRA-iroda nem veszi észre, hogy a kérés egy kissé eltérő e-mail címről érkezik, az e-mailt valódi e-mailnek tekinthetik, és Ön tévedésből a csalók bankszámlájára küld pénzt.
- Ha a küldő bank egyszer már végrehajtott egy átutalási kérelmet, különösen nemzetközi szinten, akkor nagyon nehéz, sőt lehetetlen azt visszahívni, mivel az akár néhány órán belül, ha nem perceken belül is megtörténhetett.
Hogyan lehet elkerülni, hogy ez veled is megtörténjen?
- Hozzon létre és használjon saját domain nevet, pl. "adra(országnév).org", ahelyett, hogy a Gmail vagy a Yahoo-t használná. Az Outlook Exchange használata esetén lehetősége van arra, hogy az összes külső e-mail tetején felbukkanjon egy banner, amely egy új kapcsolatra figyelmeztet - ez kizárja az Ön által "fehér listára" tett domaineket vagy e-mail címeket.
- Ha a címzett banki adatainak megváltoztatására vonatkozó kérést kap, hívja fel vagy nem elektronikus úton kommunikáljon egy olyan személlyel, akit ismer a címzett irodában, hogy megerősítse a kérés jogszerűségét.
- Az ADRA-nál rendelkezésre állnak biztosítási kötvények a kiberkockázat fedezésére, de ezek megkövetelik, hogy az informatikai védelmi rendszerek és protokollok működjenek.
- Bár a jelszó megváltoztatása nem biztos, hogy elég ahhoz, hogy megállítsa a hackereket, miután hozzáférnek a fiókjához, fontos, hogy olyan biztonságos jelszavakat használjon, amelyek erősek, és amelyeket még sehol máshol nem használtak. Egy olyan eszköz használatával, mint a Bitwarden segíthet biztonságos jelszavak létrehozásában és kezelésében, akár az online bankoláshoz is.
Ha e-mail fiókját feltörték, forduljon az ADRA Source technikai csapatához támogatásért a következő e-mail címen [email protected].
A jövőbeni potenciális biztonsági kockázatok elkerülése érdekében az ADRA Source az ADRA saját felhőszerverén nyújt e-mail és tárhelyszolgáltatásokat (beleértve a domaineket is). Ha érdekli az iroda beindítása, egyszerűen írjon e-mailt az alábbi címre [email protected] hogy jegyet emeljen.