20:05 2019 Rugsėjo 17
Tiesioginis eteris
  • USD1.1026
  • RUB70.7241
    Elektroninis paštas, archyvinė nuotrauka

    Kibernetinio saugumo centras: sukčiai siunčia melagingus "direktoriaus laiškus"

    Фотобанк
    Visuomenė
    Gauti trumpą nuorodą
    32 0 0

    Nacionalinis kibernetinio saugumo centras įspėja, kad šalyje daugėja melagingų elektroninių laiškų su prašymu atlikti finansines operacijas

    VILNIUS, kovo 2 — Sputnik. Nacionalinio kibernetinio saugumo centras (NKSC) įspėja, kad pastaruoju metu itin padaugėjo siunčiamų melagingų "direktoriaus laiškų", kuriuose imituojamas atsakingas pareigas įstaigoje užimantis asmuo, kurio vardu laišką gavusių specialistų prašoma atlikti finansines operacijas, praneša Krašto apsaugos ministerijos spaudos tarnyba.

    Prieš siųsdami tokius laiškus, piktavaliai dažniausiai renka informaciją apie auką, todėl laiškai būna gana įtikinantys: naudojamas vadovo vardas ir pavardė, kreipiamasi į specialistą dirbantį su piniginėmis operacijomis. Pasitaiko ir bendro pobūdžio atakų, kuomet laiškai adresuojami atsitiktiniams organizacijos darbuotojams.

    Laiško turinyje gali būti minimos aplinkybės dėl kurių vadovas yra nepasiekiamas, bet piniginę operaciją reikia atlikti skubiai, pavyzdžiui: "Reikia greitai apmokėti sąskaitą. Šiuo metu esu susirinkime, todėl atrašyk paštu". Tekstas gali būti ir gana skurdus, pavyzdžiui: "Ar šiandien galite atlikti užsienio pervedimą?", kuriuo siekiama užmegzti dialogą.

    NKSC rekomenduoja organizacijoms informuoti savo specialistus, atsakingus už finansines operacijas, apie tokių laiškų pavojų. 

    Būtina informuoti naudotojus, kad laiške matomas siuntėjo adresas gali būti imituotas, todėl juo aklai pasitikėti negalima. Finansų specialistas, gavęs nestandartinį prašymą, turėtų papildomai įsitikinti tokio prašymo tikrumu ir, pavyzdžiui, paskambinti vadovui.

    Atsakingiems organizacijų kompiuterių tinklo specialistams rekomenduojama apriboti tarnybinės pašto stoties galimybes priimti imituotus laiškus, naudojančius organizacijos pašto galūnę.

    Dar šia tema

    NKSC: "Huawei" telefonai nekelia grėsmės Lietuvos informacinių sistemų saugumui
    CERT apdorojo 54,4 tūkst kibernetinių incidentų
    Tegai:
    elektroninis laiškas, sukčius, Nacionalinio kibernetinio saugumo centras (NKSC), Lietuva

    Svarbiausios temos