Gautas laiškas tikrai nuo bendradarbio? Sukčiai nusitaikė ir į jūsų darbinį el. paštą

Internetiniai sukčiai ir toliau aktyviai pelnosi – finansų rinkos dalyvių duomenimis, iš Lietuvos gyventojų ir juridinių asmenų vien pernai apgaule išviliota apie 12,3 mln. eurų. Sparčiai besivystančios technologijos programišiams leidžia veikti vis originaliau. Vienas iš būdų – apsimesti kolega ar įmonės vadovu. Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokiais būdais sukčiai siekia gauti prieigą prie jautrių įmonės duomenų ir išvilioti pinigų.

Sukčius išduoda neįprastas spaudimas

„Apsimesdami kolega sukčiai siunčia elektroninius laiškus, kad surinktų svarbią informaciją ir taip pasipelnytų. Visai netikėtai galite gauti el. laišką iš įmonės generalinio direktoriaus su prašymu nedelsiant įsigyti dovanų kortelių ar atskleisti duomenis kitam būsimam pirkiniui įmonės vardu. Pati apgaulė gali būti įvairių formų, tačiau galutinis tikslas – kaip nors išvilioti pinigus iš jūsų arba įmonės, kurioje dirbate“, – įspėja D. Drakickas.

Eksperto teigimu, tokio tipo apgavystės vykdomos pasitelkiant psichologinę manipuliaciją. Sukčiai stengiasi sukurti klaidinantį skubos jausmą, kai prašoma itin greitai atskleisti jautrią įmonės informaciją.

Todėl gavus tokio pobūdžio el. laišką D. Drakickas pataria neskubėti ir atidžiai bei kritiškai perskaityti gautą informaciją, įvertinti, ar ji skamba logiškai. Ypač skeptiškai reikėtų vertinti, jei el. laišką siunčiantis asmuo prašo jūsų ką nors nutylėti.

„Galima pastebėti, kad sukčiai, bendraudami su savo auka, prašo laikytis griežto konfidencialumo. Taikant tokias manipuliacijas aukai sukuriamas klaidingas įsivaizdavimas, kad yra privalu skubiai vykdyti aukštas pareigas užimančio kolegos pavestas užduotis ir apie tai niekam nepasakoti“, – sako „Tele2“ produkto vadovas.

3 paprasti saugumo žingsniai

1. Drakicko teigimu, gavus įtartiną laišką iš tariamo bendradarbio ar įmonės direktoriaus, būtina tikrinti informaciją ir imtis 3 veiksmų:

• Tiesiogiai kreipkitės į kolegą, kuris neva atsiuntė įtartiną el. laišką. Geriausias būdas – informaciją su juo aptarti gyvai. Jei tokios galimybės nėra, į kolegą kreipkitės skambučiu ar el. paštu. Būkite budrūs ir susisiekimui naudokite tik patikrintus ir iš seniau turimus kontaktus – nepasikliaukite įtartiname el. laiške nurodyta informacija, nes ji priklauso grėsmės sukėlėjui.
• Patikrinkite el. pašto adresą. Tokioje situacijoje būtina įsitikinti, ar gautas laiškas yra išsiųstas iš įmonės domeno. Kartais tai atpažinti yra itin sunku, kadangi sukčiai įsigyja domenus, kurie atrodo panašūs į jūsų įmonės – gali skirtis vos keli skaitmenys ar raidės. Kilus įtarimui dėl el. pašto adreso tikrumo, reikėtų nukopijuoti ir įklijuoti domeno adreso pusę į naršyklę. Jei tokios internetinės svetainės atverti nepavyks, greičiausiai turite reikalų su sukčiais.
• Laikykitės vidinės darbo tvarkos. Prašymai, susiję su įmonės finansais ir pirkimais, turi būti derinami su žmogiškųjų išteklių, viešųjų pirkimų ar buhalterijos skyriais. Tokie procesai yra gana griežtai nustatyti ir aprašyti vidiniuose įmonės dokumentuose. Laikantis apibrėžtostvarkos, yra mažesnė tikimybė tapti sukčių auka.

„Tele2“ produkto vadovas pataria nespausti jokių nuorodų ir neatidaryti jokių dokumentų, kurie yra platinami su tokiais laiškais. Juose gali būti kenkėjiškų programų ir virusų, bandymų išvilioti jūsų prisijungimo duomenis ar bankinę informaciją.

Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.