Напишите в нашу службу поддержки по адресу [email protected].
Подпишитесь на информационный бюллетень ADRA Source
ЗАКАЖИТЕ КАРТЫ NFC ДЛЯ СВОЕГО ОФИСА ПРЯМО СЕЙЧАС
Нажмите, чтобы проверить текущее рабочее состояние наших инструментов

LOGIN

РЕГИСТРАЦИЯ

Самозванство по электронной почте

Стал ли ваш офис жертвой мошенничества, направленного на перевод средств или что-то подобное по электронной почте?

Недавно два офиса ADRA столкнулись с атакой, известной как "Email Impersonation". Атака с использованием электронной почты Обычно это электронное письмо, которое, как кажется, приходит из надежного источника. Иногда атака по электронной почте может начинаться с сообщения, которое выглядит так, как будто оно исходит от генерального директора, директора или другого сотрудника АДРА - но это не так.

Как же это происходит?

  • Адрес электронной почты финансового директора или менеджера офиса ADRA взламывается, и хакер находит ряд электронных писем, связанных с ожидаемым банковским переводом.
  • Хакер создает похожее доменное имя и адрес электронной почты (например, [email protected]), выдает себя за сотрудника ADRA и просит перевести средства на другой банковский счет, приводя правдоподобные причины.
  • Если офис ADRA, отправляющий средства, не заметит, что запрос пришел с немного другого адреса электронной почты, письмо может быть расценено как настоящее, и вы по ошибке отправите средства на банковский счет мошенников.
  • После того, как запрос на банковский перевод выполнен банком-отправителем, особенно на международном уровне, отозвать его очень сложно или даже невозможно, поскольку он мог быть выполнен всего за несколько часов, если не минут.

Как избежать того, чтобы это случилось с вами?

  • Создайте и используйте собственное доменное имя, например, "adra(название страны).org", а не используйте Gmail или Yahoo. Если вы используете Outlook Exchange, у вас есть возможность включить баннер, всплывающий в верхней части всех внешних писем, предупреждающий вас о новом контакте - это исключает любые домены или адреса электронной почты, которые вы внесли в "белый список".
  • Если вы получили запрос на изменение банковских реквизитов получателя, позвоните или пообщайтесь неэлектронным способом с человеком, которого вы знаете в офисе получателя, чтобы убедиться в его законности.
  • В АДРА имеются страховые полисы для покрытия киберриска, но для этого необходимо наличие систем и протоколов защиты ИТ.  
  • Хотя смены пароля может быть недостаточно, чтобы остановить хакера после получения им доступа к вашей учетной записи, важно использовать надежные пароли, которые являются сильными и нигде больше не использовались. Использование таких инструментов, как Bitwarden может помочь вам генерировать и управлять надежными паролями, даже для онлайн-банкинга.

Если ваш электронный почтовый ящик взломан, обратитесь за поддержкой в техническую группу ADRA Source, написав по электронной почте [email protected].

Чтобы избежать возможных рисков безопасности в будущем, ADRA Source предоставляет услуги электронной почты и хостинга (включая домены) на собственных облачных серверах ADRA. Если вы заинтересованы в том, чтобы начать работу вашего офиса, просто напишите по электронной почте [email protected] чтобы поднять билет.

ADRA Source - это набор программных решений для ADRA, созданных ADRA, чтобы помочь вам делать то, что вы делаете лучше всего - менять жизнь людей.

Вопросы? Свяжитесь с нашей службой поддержки.

CONTACT

HOST

ПРОДУКТИВНОСТЬ

МАРКЕТИНГ

ADMIN

© ADRA Source 2024