Чи став ваш офіс жертвою шахрайства, спрямованого на переказ коштів або щось подібне через електронну пошту?
Нещодавно два офіси ADRA зіткнулися з тим, що називають "підробкою електронної пошти". Атака з використанням електронної пошти зазвичай включає в себе електронний лист, який, як здається, надійшов з надійного джерела. Іноді електронна атака може починатися з повідомлення, яке виглядає так, ніби воно надійшло від генерального директора, директора або іншого співробітника ADRA, але це не так.
Як же це відбувається?
- Адреса електронної пошти фінансового директора або менеджера офісу ADRA була зламана, і хакер знайшов низку електронних листів, що стосуються очікуваного банківського переказу.
- Хакер створює схоже доменне ім'я та адресу електронної пошти (наприклад, [email protected]), видає себе за співробітника ADRA і просить переказати кошти на інший банківський рахунок, наводячи правдоподібні причини.
- Якщо офіс ADRA, який відправляє кошти, не помітить, що запит надійшов з дещо іншої адреси електронної пошти, лист може вважатися справжнім, і ви помилково надішлете кошти на банківський рахунок шахраїв.
- Після виконання банківського переказу банком-відправником, особливо міжнародного, дуже важко або навіть неможливо відкликати його, оскільки він міг бути виконаний всього за кілька годин, якщо не хвилин.
Як уникнути того, щоб це не сталося з вами?
- Створіть і використовуйте власне доменне ім'я, наприклад, "adra(назва країни).org", а не Gmail або Yahoo. Якщо ви використовуєте Outlook Exchange, у вас є можливість встановити банер у верхній частині всіх зовнішніх електронних листів, який сповіщає вас про новий контакт - це виключає будь-які домени або адреси електронної пошти, які ви внесли до "білого списку".
- Якщо ви отримали запит на зміну банківських реквізитів отримувача, зателефонуйте або поспілкуйтеся не в електронній формі з людиною, яку ви знаєте в офісі отримувача, щоб переконатися, що це законно.
- Страхові поліси доступні в ADRA для покриття кібер-ризиків, але вимагають наявності систем і протоколів захисту ІТ.
- Хоча зміни пароля може бути недостатньо, щоб зупинити хакера після того, як він отримав доступ до вашого облікового запису, важливо використовувати надійні паролі, які не були використані раніше. Використовуючи такі інструменти, як Bitwarden може допомогти вам створювати безпечні паролі та керувати ними, навіть для онлайн-банкінгу.
Якщо ваш обліковий запис електронної пошти зламано, зверніться до технічної команди ADRA Source за підтримкою, написавши на електронну пошту [email protected].
Щоб уникнути будь-яких потенційних ризиків для безпеки в майбутньому, ADRA Source надає послуги електронної пошти та хостингу (в тому числі для доменів) на власних хмарних серверах ADRA. Якщо ви зацікавлені у створенні свого офісу, просто напишіть нам [email protected] щоб отримати квиток.