Ali je vaš urad postal žrtev prevare, katere cilj je prenos sredstev ali kaj podobnega prek e-pošte?
Pred kratkim sta dve pisarni ADRA doživeli tako imenovano "izdajanje za elektronsko pošto". Napad z elektronsko pošto običajno vključuje e-poštno sporočilo, za katerega se zdi, da prihaja iz zaupanja vrednega vira.. Včasih se napad z e-pošto začne s sporočilom, ki je videti, kot da prihaja od izvršnega direktorja, direktorja ali drugega uslužbenca agencije ADRA, vendar to ni res.
Kako se to zgodi?
- Vdor v e-poštni naslov finančnega direktorja ali vodje urada ADRA in heker najde niz e-poštnih sporočil v zvezi s pričakovanim bančnim nakazilom.
- Heker ustvari podobno ime domene in e-poštni naslov (npr. [email protected]), se izdaja za uslužbenca agencije ADRA in zahteva, da se sredstva pošljejo na drug bančni račun, pri čemer navede verodostojne razloge.
- Če urad ADRA, ki pošilja sredstva, ne opazi, da zahteva prihaja z nekoliko drugačnega e-poštnega naslova, se lahko šteje, da je e-poštno sporočilo pristno, vi pa po pomoti pošljete sredstva na bančni račun prevaranta.
- Ko banka pošiljateljica izvrši zahtevek za bančno nakazilo, zlasti v mednarodnem okolju, ga je zelo težko ali celo nemogoče preklicati, saj je bil lahko opravljen že v nekaj urah, če ne celo minutah.
Kako preprečiti, da bi se to zgodilo tudi vam?
- Ustvarite in uporabite lastno ime domene, npr. "adra(ime države).org", namesto da uporabljate Gmail ali Yahoo. Če uporabljate Outlook Exchange, imate možnost, da se na vrhu vseh zunanjih e-poštnih sporočil prikaže pasica, ki vas opozarja na nov stik - to ne velja za domene ali e-poštne naslove, ki ste jih uvrstili na "beli seznam".
- Če prejmete zahtevo za spremembo bančnih podatkov prejemnika, pokličite osebo, ki jo poznate v pisarni prejemnika, ali z njo opravite neelektronsko komunikacijo, da se prepričate o njeni legitimnosti.
- V agenciji ADRA so na voljo zavarovalne police za kritje kibernetskega tveganja, vendar morajo biti vzpostavljeni sistemi in protokoli za zaščito IT.
- Čeprav sprememba gesla morda ne bo dovolj, da bi hekerja zaustavili, ko bo dostopal do vašega računa, je pomembno, da uporabljate varna gesla, ki so močna in niso bila uporabljena nikjer drugje. Z uporabo orodja, kot je Bitwarden vam lahko pomaga ustvarjati in upravljati varna gesla, tudi za spletno bančništvo.
Če je v vaš e-poštni račun vdrl heker, se za pomoč obrnite na tehnično ekipo ADRA Source, in sicer po e-pošti [email protected].
Da bi se izognili morebitnim varnostnim tveganjem v prihodnosti, ADRA Source zagotavlja storitve e-pošte in gostovanja (tudi za domene) na lastnih strežnikih v oblaku. Če vas zanima začetek delovanja vaše pisarne, preprosto pošljite e-pošto [email protected] za dvig vozovnice.