Стал ли ваш офис жертвой мошенничества, направленного на перевод средств или что-то подобное по электронной почте?
Недавно два офиса ADRA столкнулись с атакой, известной как "Email Impersonation". Атака с использованием электронной почты Обычно это электронное письмо, которое, как кажется, приходит из надежного источника. Иногда атака по электронной почте может начинаться с сообщения, которое выглядит так, как будто оно исходит от генерального директора, директора или другого сотрудника АДРА - но это не так.
Как же это происходит?
- Адрес электронной почты финансового директора или менеджера офиса ADRA взламывается, и хакер находит ряд электронных писем, связанных с ожидаемым банковским переводом.
- Хакер создает похожее доменное имя и адрес электронной почты (например, [email protected]), выдает себя за сотрудника ADRA и просит перевести средства на другой банковский счет, приводя правдоподобные причины.
- Если офис ADRA, отправляющий средства, не заметит, что запрос пришел с немного другого адреса электронной почты, письмо может быть расценено как настоящее, и вы по ошибке отправите средства на банковский счет мошенников.
- После того, как запрос на банковский перевод выполнен банком-отправителем, особенно на международном уровне, отозвать его очень сложно или даже невозможно, поскольку он мог быть выполнен всего за несколько часов, если не минут.
Как избежать того, чтобы это случилось с вами?
- Создайте и используйте собственное доменное имя, например, "adra(название страны).org", а не используйте Gmail или Yahoo. Если вы используете Outlook Exchange, у вас есть возможность включить баннер, всплывающий в верхней части всех внешних писем, предупреждающий вас о новом контакте - это исключает любые домены или адреса электронной почты, которые вы внесли в "белый список".
- Если вы получили запрос на изменение банковских реквизитов получателя, позвоните или пообщайтесь неэлектронным способом с человеком, которого вы знаете в офисе получателя, чтобы убедиться в его законности.
- В АДРА имеются страховые полисы для покрытия киберриска, но для этого необходимо наличие систем и протоколов защиты ИТ.
- Хотя смены пароля может быть недостаточно, чтобы остановить хакера после получения им доступа к вашей учетной записи, важно использовать надежные пароли, которые являются сильными и нигде больше не использовались. Использование таких инструментов, как Bitwarden может помочь вам генерировать и управлять надежными паролями, даже для онлайн-банкинга.
Если ваш электронный почтовый ящик взломан, обратитесь за поддержкой в техническую группу ADRA Source, написав по электронной почте [email protected].
Чтобы избежать возможных рисков безопасности в будущем, ADRA Source предоставляет услуги электронной почты и хостинга (включая домены) на собственных облачных серверах ADRA. Если вы заинтересованы в том, чтобы начать работу вашего офиса, просто напишите по электронной почте [email protected] чтобы поднять билет.