Kibernetinio saugumo centras: sukčiai siunčia melagingus "direktoriaus laiškus"

Nacionalinis kibernetinio saugumo centras įspėja, kad šalyje daugėja melagingų elektroninių laiškų su prašymu atlikti finansines operacijas
Sputnik

VILNIUS, kovo 2 — Sputnik. Nacionalinio kibernetinio saugumo centras (NKSC) įspėja, kad pastaruoju metu itin padaugėjo siunčiamų melagingų "direktoriaus laiškų", kuriuose imituojamas atsakingas pareigas įstaigoje užimantis asmuo, kurio vardu laišką gavusių specialistų prašoma atlikti finansines operacijas, praneša Krašto apsaugos ministerijos spaudos tarnyba.

Prieš siųsdami tokius laiškus, piktavaliai dažniausiai renka informaciją apie auką, todėl laiškai būna gana įtikinantys: naudojamas vadovo vardas ir pavardė, kreipiamasi į specialistą dirbantį su piniginėmis operacijomis. Pasitaiko ir bendro pobūdžio atakų, kuomet laiškai adresuojami atsitiktiniams organizacijos darbuotojams.

Įmonių dėmesiui: sukčiai siuntinėja elektroninius laiškus su virusu

Laiško turinyje gali būti minimos aplinkybės dėl kurių vadovas yra nepasiekiamas, bet piniginę operaciją reikia atlikti skubiai, pavyzdžiui: "Reikia greitai apmokėti sąskaitą. Šiuo metu esu susirinkime, todėl atrašyk paštu". Tekstas gali būti ir gana skurdus, pavyzdžiui: "Ar šiandien galite atlikti užsienio pervedimą?", kuriuo siekiama užmegzti dialogą.

NKSC rekomenduoja organizacijoms informuoti savo specialistus, atsakingus už finansines operacijas, apie tokių laiškų pavojų. 

Būtina informuoti naudotojus, kad laiške matomas siuntėjo adresas gali būti imituotas, todėl juo aklai pasitikėti negalima. Finansų specialistas, gavęs nestandartinį prašymą, turėtų papildomai įsitikinti tokio prašymo tikrumu ir, pavyzdžiui, paskambinti vadovui.

Atsakingiems organizacijų kompiuterių tinklo specialistams rekomenduojama apriboti tarnybinės pašto stoties galimybes priimti imituotus laiškus, naudojančius organizacijos pašto galūnę.