A gyanútlan dolgozó a munkahelyén is kibertámadás áldozatává válhat. Ilyen esetben azonban az elkövetők elsősorban nem a dolgozót akarják megkárosítani: ő csak a „kapu” a fontos adatokhoz, anélkül, hogy erről tudna.

Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, és hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálják rávenni. Arra építenek, hogy a dolgozók igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és a hívás (vagy e-mail) rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen telefonhívás (vagy e-mail) formájában érkezik, látszatra a megfelelő felsővezetőtől, aki rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést. A kérés ugyanakkor szokatlan, a belső előírásoknak ellentmondó is lehet.

Mit tegyen, ha gyanús feladatot kap?

• Kezelje óvatosan, fenntartással a „vezetőjétől” érkező szokatlan telefonhívásokat!

• Tartsa be szigorúan a kifizetésekre és a beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!

• Mindig gondosan ellenőrizze a hívásokban, e-mailekben érkező kéréseket a bizalmas információk, pénzátutalások esetében! A csalók gyakran adják ki magukat pl. az épp külföldön tartózkodó cégvezetőnek, vagy használnak a valódihoz nagyon hasonló e-mail-címeket, amelyek csak egy karakterben térnek el az eredetitől.

• Az ellenőrzéshez ne használja a hívó által megadott telefonszámot! Ha van rá mód, hívja fel a felsővezetőt vagy annak asszisztensét, titkárságát!

• Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felsővezetőt vagy annak asszisztensét, titkárságát!

• Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!

• Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha vállalati számítógépeken nyitja meg személyes e-mail-fiókját!

• Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! Ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!

Minden esetben értesítse a vezetőt, valamint a biztonsági és a csalásmegelőzési területet, ha gyanús e-mailt vagy telefonhívást kap!