O seu escritório foi vítima de um esquema que visava a transferência de fundos ou algo semelhante por correio electrónico?
Recentemente, dois escritórios da ADRA experimentaram o que é conhecido como 'Email Impersonation'. Um ataque de imitação de correio electrónico normalmente envolve um e-mail que parece vir de uma fonte de confiança. Por vezes o ataque por correio electrónico pode começar com uma mensagem que parece vir de um CEO, Director ou outro membro do pessoal da ADRA - mas não é.
Então como é que isso acontece?
- O endereço electrónico do Director ou Gestor Financeiro de um escritório da ADRA é pirateado e o hacker encontra uma série de e-mails relacionados com uma transferência bancária esperada.
- O hacker cria um nome de domínio e endereço de correio electrónico semelhante (ou seja, [email protected]), personifica o membro do pessoal da ADRA, e solicita que os fundos sejam enviados para uma conta bancária diferente, fornecendo razões plausíveis.
- Se o Gabinete ADRA que envia os fundos não notar que o pedido vem de um endereço de correio electrónico ligeiramente diferente, o correio electrónico pode ser considerado genuíno e o cliente envia por engano os fundos para a conta bancária dos golpistas.
- Uma vez executado um pedido de transferência bancária pelo banco remetente, especialmente a nível internacional, é muito difícil ou mesmo impossível recordá-lo, uma vez que poderia ter sido concluído em apenas algumas horas, se não minutos.
Como evitar que isto lhe aconteça?
- Crie e utilize o seu próprio nome de domínio, ou seja, "adra(nome do país).org", em vez de utilizar o Gmail ou o Yahoo. Se utilizar o Outlook Exchange, tem a opção de fazer aparecer uma faixa na parte superior de todas as mensagens de correio eletrónico externas alertando-o para um novo contacto - isto exclui quaisquer domínios ou endereços de correio eletrónico que tenha colocado na "lista branca".
- Se receber um pedido para alterar os dados bancários do destinatário, telefone ou tenha uma comunicação não electrónica com uma pessoa que conhece no escritório do destinatário para confirmar a sua legitimidade.
- As apólices de seguro estão disponíveis na ADRA para cobrir riscos informáticos, mas exigem a existência de sistemas e protocolos de protecção de TI.
- Embora alterar a sua palavra-passe possa não ser suficiente para deter um hacker depois de este ter acedido à sua conta, é importante que utilize palavras-passe seguras que sejam fortes e não tenham sido utilizadas em qualquer outro lugar. Usando uma ferramenta como Bitwarden pode ajudá-lo a gerar e gerir palavras-passe seguras, mesmo para a banca online.
Se a sua conta de e-mail for pirateada, contacte a equipa técnica da ADRA Source para obter apoio através de e-mail [email protected].
Para evitar quaisquer potenciais riscos de segurança no futuro, a ADRA Source fornece serviços de e-mail e alojamento (incluindo para domínios) nos próprios servidores de nuvem da ADRA. Se estiver interessado em começar o seu escritório, basta enviar um e-mail [email protected] para levantar um bilhete.