Levima on hakanud palgakonto pettused
Viimasel ajal on hakanud levima palgakonto pettused, kus ettevõtte töötaja palub personalijuhil kanda edaspidi oma palga uuele pangakontole, kuid tegelikult on saatnud sellise palve küberkurjategijad, kes raha ka endale saavad, teatas CERT-EE.
Palgakonto petuskeemis saadavad küberkurjategijad töötaja nime alt lühikese, kuid suhteliselt veenvas eesti keeles kirjutatud e-kirja personalijuhile ning paluvad järgmisest kuust kanda palga uuele pangakontole.
Selleks kasutatakse visuaalset pettust, näiteks asendatakse nimes mõni täht või muudetakse vaevumärgatavalt domeeni (ettevõte.ee vs ettveõte.ee). Samuti võidakse kasutada meilikonto puudulikku turvalisust ning teeseldakse ettevõtte töötaja aadressi, mida tavainimesel on keeruline märgata.
CERT-EE juhi Tõnu Tammeri sõnul tuleks sellised palved, kus soovitakse palgakontot muuta, küsida kindlasti digiallkirjastatult. "See aitaks ära hoida enamiku palgakonto pettustest ning välistada ettevõttele rahalise kahju põhjustamise. Organisatsiooni meiliaadressi ärakasutamist aitab vältida DMARC-lahendus, mis näitab ühtlasi ka ettevõttele, kuidas ja millal nende domeeni väärkasutatakse," lisas Tammer.
RIA on koostanud turvalise meilivahetuse juhendi:
Toimetaja: Merili Nael