Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokiais būdais sukčiai siekia gauti prieigą prie jautrių įmonės duomenų ir išvilioti pinigų.
Išduoda neįprastas spaudimas
„Netikėtai galite gauti el. laišką iš įmonės generalinio direktoriaus su prašymu nedelsiant įsigyti dovanų kortelių ar atskleisti duomenis kitam būsimam pirkiniui įmonės vardu. Pati apgaulė gali būti įvairių formų, tačiau galutinis tikslas – kaip nors išvilioti pinigus iš jūsų arba įmonės, kurioje dirbate“, – įspėja “Tele2” atstovas Donatas Drakickas.
Tokios apgavystės vykdomos pasitelkiant psichologinę manipuliaciją. Sukčiai stengiasi sukurti klaidinantį skubos jausmą, kai prašoma itin greitai atskleisti jautrią įmonės informaciją. Todėl gavus tokį el. laišką patariama neskubėti ir atidžiai perskaityti gautą informaciją, įvertinti, ar ji skamba logiškai. Ypač skeptiškai reikėtų vertinti, jei el. laišką siunčiantis asmuo prašo jūsų ką nors nutylėti.
Sukčiai, bendraudami su savo auka, prašo laikytis griežto konfidencialumo. Taikant tokias manipuliacijas aukai sukuriamas klaidingas įsivaizdavimas, kad yra privalu skubiai vykdyti aukštas pareigas užimančio kolegos pavestas užduotis ir apie tai niekam nepasakoti.
3 saugumo žingsniai
Gavus įtartiną laišką iš tariamo bendradarbio ar įmonės direktoriaus, būtina tikrinti informaciją ir imtis 3 veiksmų.
Tiesiogiai kreipkitės į kolegą, kuris neva atsiuntė įtartiną el. laišką. Jei tokios galimybės nėra, kreipkitės skambučiu ar el. paštu. Susisiekimui naudokite tik patikrintus ir iš seniau turimus kontaktus.
Patikrinkite el. pašto adresą. Būtina įsitikinti, ar gautas laiškas yra išsiųstas iš įmonės domeno. Kartais tai atpažinti yra itin sunku, kadangi sukčiai įsigyja domenus, kurie atrodo panašūs į jūsų įmonės – gali skirtis vos keli skaitmenys ar raidės. Kilus įtarimui reikėtų nukopijuoti ir įklijuoti domeno adreso pusę į naršyklę. Jei tokios internetinės svetainės atverti nepavyks, greičiausiai turite reikalų su sukčiais.
Laikykitės vidinės darbo tvarkos. Prašymai, susiję su įmonės finansais ir pirkimais, turi būti derinami su žmogiškųjų išteklių, viešųjų pirkimų ar buhalterijos skyriais. Tokie procesai griežtai nustatyti ir aprašyti vidiniuose įmonės dokumentuose. Laikantis tvarkos mažesnė tikimybė tapti sukčių auka.
Patariama nespausti jokių nuorodų ir neatidaryti jokių dokumentų, kurie yra platinami su tokiais laiškais. Juose gali būti kenkėjiškų programų ir virusų, bandymų išvilioti jūsų prisijungimo duomenis ar bankinę informaciją.
Nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir blokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
BNS inf.