Blogi

Ära lase ennast segadusse viia!

IThooldus.ee emailiga petukiri

Kell oli sel nädala ühel viimasel päeval veidi pärast lõunat, kui raamatupidaja sai ülemuselt üsna lakoonilise kirja:

Subject: Rahvusvaheline Makse
Heidi,

Meil on vaja saata rahvusvaheline makse Inglismaa täna . Millist teavet , mida vajate , et saan seda teha nüüd

Tänan  Toomas

Identiteedivargus ning selle tulemusena toimepandud pettused on pidevalt kasvav probleem. See ei puuduta mitte üksnes eraisikuid, vaid petturid kasutavad lihtsaid skeeme ka ettevõtetelt raha välja petmiseks.

Kuidas end petturite eest kaitsta?

Skeemi sisu on lihtne:

raamatupidajale saadetakse kiri, mis tuleb näiliselt ettevõtte tegev- või finantsjuhilt. Viimaste juhtumite puhul on saadetud kiri eestikeelne ning tundub kiiruga kirjutatud (kirjavead) või on lünklik. Kirja sisus küsitakse informatsiooni, mida on vaja välismaale ülekande tegemiseks. Selle päringu eesmärk on sundida ettevõtte raamatupidajat vastama küsimusele, misjärel saadetakse raamatupidajale vajalikud andmed ning palutakse koheselt ülekanne teostada.

Teine viis pettuse toimepanemiseks on ettevõtte suuremate koostööpartnerite elektrooniliste postkastide kaaperdamine. Sellisel juhul teavitab pettur e-kirjas, et kootööpartneri arveldusarve number on muutunud, ning palub seda edaspidi arvete tasumisel arvesse võtta.

Ettevõtte tegevjuhilt või healt koostööpartnerilt vastava palvega kirja saanud töötaja, näiteks raamatupidaja, selles enamasti ohtu ei aima ja probleemi ei näe, sest kirjale võib olla usaldusväärsuse suurendamiseks lisatud ettevõtte logo ja korrektsed kontaktandmed. Kirja sisu ise on üldjuhul usutav, loogiline ning kahtlusi mittetekitav.

Selliste rünnakute eest kaitsmiseks on kaks võimalust. Esiteks olla lihtsalt valvas ja vähimagi kahtluse korral küsida kirja näiliselt saajalt teises kanalis (näiteks suuliselt) üle, kas tema soov on ehtne. Ent petturid rõhuvad sellele, et tihti on asutustes üsna formaalsed reeglid, kus e-kiri ongi kolleegi või ülemuse tahteavaldus, mis tuleks täita.

Infoturbe spetsialistid pakuvad ka teise tehnilise abimeetme. "Ettevõtted peavad üle kontrollima oma nimeserveri SPF kirjed," soovitas F-Secure tugikeskus. "SPF on e-posti kontrollsüsteem, mille eesmärk on vältida e-posti lähteaadressi (From:) võltsimist. SPF kirje võimaldab määratleda, millistest võrkudest või hostidelt on lubatud konkreetse domeeni e-kirja saata. Ühtlasi laseb see määrata, kuidas kirju käitlevad serverid peaks suhtuma tundmatust allikast pärit kirjadesse."

Organsatsiooni meilikontodesse häkkimine, variisikute kasutamine, valekliendina esinemine toob ettevõtetele kahju sadu miljoneid eurosid. Lihtsate sisekontrollimeetmete rakendamine võib aga eelnimetatud pettuseid ennetada ning aidata ära hoida potentsiaalset kahju.

Konsulteerige IT-spetsialistidega vähimagi kahtluse korral.

ITHOOLDUS EESTI OÜ

Reg.nr. 10250525
KMKR Nr: EE100225950
Raatuse 20,
50603 Tartu, Eesti

Swedbank
IBAN: EE632200221017995424

Avatud / Suletud

Esmaspäev - Reede
9.00 - 17.00
Laupäev - Suletud
Pühapäev - Suletud

Kontaktid

Seadmete ja teenuste müük

+372 6 016 464
+372 50 20 212

Arvutihooldus ja teenindus

+372 6 414 883
+372 51 00 345

E-post
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.