/nginx/o/2011/05/17/587060t1h2c87.jpg)
В последнее время широкое распространение получили мошенничества с счетом для начисления зарплаты, когда якобы работник просит своего менеджера по персоналу со следующего месяца переводить заработную плату на новый банковский счет. На самом деле, запрос направляется киберпреступниками, которые и получают деньги, сообщает Департамент государственной инфосистемы (RIA).
В такой схеме мошенничества киберпреступники отправляют от имени сотрудника короткое, но относительно убедительное электронное письмо менеджеру по персоналу и просят перевести зарплату на новый банковский счет со следующего месяца. Для этого используется визуальный обман, например, смена буквы в имени или смена домена (company.ee vs company.com). Также может быть использована недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.
По словам главы CERT-EE Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно запрашиваться с цифровой подписью. "Это поможет предотвратить большинство случаев мошенничества со счетом для начисления зарплаты и избежать финансового ущерба для компании", - подчеркивает он.
Департамент государственной инфосистемы cоставил руководство по безопасной электронной переписке, которое можно найти ЗДЕСЬ.
/nginx/o/2024/10/18/16427047t1h820e.png)