В такой схеме мошенничества киберпреступники отправляют от имени сотрудника короткое, но относительно убедительное электронное письмо менеджеру по персоналу и просят перевести зарплату на новый банковский счет со следующего месяца. Для этого используется визуальный обман, например, смена буквы в имени или смена домена (company.ee vs company.com). Также может быть использована недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.
По словам главы CERT-EE Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно запрашиваться с цифровой подписью. "Это поможет предотвратить большинство случаев мошенничества со счетом для начисления зарплаты и избежать финансового ущерба для компании", - подчеркивает он.
Департамент государственной инфосистемы cоставил руководство по безопасной электронной переписке, которое можно найти ЗДЕСЬ.