E-mailes Csalástípusok
Munkahelyi csalás: hamis vezetői utasítás e-mailben vagy telefonon
A gyanútlan dolgozó a munkahelyén is kibertámadás áldozatává válhat. Ilyen esetben azonban az elkövetők elsősorban nem a dolgozót akarják megkárosítani: ő csak a „kapu” a fontos adatokhoz, anélkül, hogy erről tudna.
Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, és hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálják rávenni. Arra építenek, hogy a dolgozók igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail (vagy telefonhívás) formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.
Mit tegyen, ha gyanús feladatot kap?
-
Kezelje óvatosan, fenntartással a vezetőjétől érkező szokatlan e-maileket, telefonhívásokat!
-
Tartsa be szigorúan a kifizetésekre és a beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
-
Mindig gondosan ellenőrizze az e-mail-címeket a bizalmas információk, pénzátutalások esetében! A csalók gyakran használnak a valódihoz nagyon hasonló e-mail-címeket, amelyek csak egy karakterben térnek el az eredetitől.
-
Az ellenőrzéshez ne használja az e-mailben megadott telefonszámot! Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felsővezetőt, vagy annak asszisztensét, titkárságát!
-
Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
-
Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha vállalati számítógépeken nyitja meg személyes e-mail-fiókját!
-
Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! A munkahelyi számítógépén, laptopján ne nyisson meg privát közösségi oldalt, és ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
Minden esetben értesítse az IT-osztályt, ha gyanús e-mailt vagy telefonhívást kap!