Ära lase ennast segadusse viia!
Kell oli sel nädala ühel viimasel päeval veidi pärast lõunat, kui raamatupidaja sai ülemuselt üsna lakoonilise kirja:
Subject: Rahvusvaheline Makse
Heidi,
Meil on vaja saata rahvusvaheline makse Inglismaa täna . Millist teavet , mida vajate , et saan seda teha nüüd
Tänan Toomas
Identiteedivargus ning selle tulemusena toimepandud pettused on pidevalt kasvav probleem. See ei puuduta mitte üksnes eraisikuid, vaid petturid kasutavad lihtsaid skeeme ka ettevõtetelt raha välja petmiseks.
Kuidas end petturite eest kaitsta?
Skeemi sisu on lihtne:
raamatupidajale saadetakse kiri, mis tuleb näiliselt ettevõtte tegev- või finantsjuhilt. Viimaste juhtumite puhul on saadetud kiri eestikeelne ning tundub kiiruga kirjutatud (kirjavead) või on lünklik. Kirja sisus küsitakse informatsiooni, mida on vaja välismaale ülekande tegemiseks. Selle päringu eesmärk on sundida ettevõtte raamatupidajat vastama küsimusele, misjärel saadetakse raamatupidajale vajalikud andmed ning palutakse koheselt ülekanne teostada.
Teine viis pettuse toimepanemiseks on ettevõtte suuremate koostööpartnerite elektrooniliste postkastide kaaperdamine. Sellisel juhul teavitab pettur e-kirjas, et kootööpartneri arveldusarve number on muutunud, ning palub seda edaspidi arvete tasumisel arvesse võtta.
Ettevõtte tegevjuhilt või healt koostööpartnerilt vastava palvega kirja saanud töötaja, näiteks raamatupidaja, selles enamasti ohtu ei aima ja probleemi ei näe, sest kirjale võib olla usaldusväärsuse suurendamiseks lisatud ettevõtte logo ja korrektsed kontaktandmed. Kirja sisu ise on üldjuhul usutav, loogiline ning kahtlusi mittetekitav.
Selliste rünnakute eest kaitsmiseks on kaks võimalust. Esiteks olla lihtsalt valvas ja vähimagi kahtluse korral küsida kirja näiliselt saajalt teises kanalis (näiteks suuliselt) üle, kas tema soov on ehtne. Ent petturid rõhuvad sellele, et tihti on asutustes üsna formaalsed reeglid, kus e-kiri ongi kolleegi või ülemuse tahteavaldus, mis tuleks täita.
Infoturbe spetsialistid pakuvad ka teise tehnilise abimeetme. "Ettevõtted peavad üle kontrollima oma nimeserveri SPF kirjed," soovitas F-Secure tugikeskus. "SPF on e-posti kontrollsüsteem, mille eesmärk on vältida e-posti lähteaadressi (From:) võltsimist. SPF kirje võimaldab määratleda, millistest võrkudest või hostidelt on lubatud konkreetse domeeni e-kirja saata. Ühtlasi laseb see määrata, kuidas kirju käitlevad serverid peaks suhtuma tundmatust allikast pärit kirjadesse."
Organsatsiooni meilikontodesse häkkimine, variisikute kasutamine, valekliendina esinemine toob ettevõtetele kahju sadu miljoneid eurosid. Lihtsate sisekontrollimeetmete rakendamine võib aga eelnimetatud pettuseid ennetada ning aidata ära hoida potentsiaalset kahju.
