Paruoštukė: ką daryti, kai iš Jūsų el. pašto dėžutės kenkėjiški laiškai pradeda keliauti klientams?

Šį mėnesį nemažai Lietuvos gamybinių įmonių, jų partnerių ir klientų patyrė "phishing" atakas: buvo siunčiamas laiškas su priedu, kuriame slypėjo kenkėjiškas kodas. Tokios atakos gali sukelti klientų ir partnerių nepasitikėjimą. Tad kaip komunikuoti su verslais siekiant suvaldyti situaciją? CSA parengė paruoštukę patekusiems į nusikaltėlių pinkles.

 

 

Prieš imdamiesi kitų veiksmų, kreipkitės į savo IT skyriaus kolegas, kurie padės izoliuoti užkrėstas arba "nulaužtas" dėžutes ir imsis reikiamų saugumo priemonių.

 

Kitas žingsnis turėtų būti atvira komunikacija su NKSC, klientais ir partneriais siekiant apsaugoti save ir juos nuo galimos žalos. Laiško turinys turėtų nurodyti, kas įvyko, ko laiškų gavėjams reikėtų saugotis ir į ką kreiptis.

 

Pateikiame pavyzdį, kaip galėtų atrodyti laiškas nuo atakos nukentėjusių įmonių klientams:

Laba diena,

 

Norime informuoti, kad šiuo metu plinta suklastoti kenkėjiško pobūdžio el. laiškai nutaikyti prieš MANOĮMONĖ klientus ir partnerius. El. laiške nusikaltėliai prašo atidaryti suklastotas su MANOĮMONĖ susijusias sąskaitas siekdami, kad atidarytumėte kenkėjišką kodą talpinantį laiško priedą ir potencialiai pateiktumėte papildomą jautrią informaciją. Kenkėjiško laiško teksto pavyzdį žr. žemiau.

 

Informuojame, kad visi laiškai, susiję su MANOĮMONĖ sąskaitomis arba mūsų vykdomais mokėjimais vykdomi tik iš mūsų buhalterijos skyriaus – tikrieji buhalterių el. pašto adresai nurodomi žemiau.

 

Atsakydami į laiškus, būtinai spauskite mygtuką “Atsakyti” ir patikrinkite el. pašto adresą – ar tai tikrai yra vienas iš mūsų nurodytų kontaktų. Niekuomet neatlikite mokėjimų į kitas sąskaitas, nei įprasta.

 

SUKLASTOTO KENKĖJIŠKO LAIŠKO PAVYDZYS:
“Patvirtinkite, pridedama sąskaita skirta mums. Jame nurodytos sąlygos neatitinka mūsų susitarimo. Aš niekada nesitikėjau šios staigios permainos. Aš abejoju, ar ši sąskaita faktūra skirta mums. Be to, banko vardą galime pamatyti tik be sąskaitos numerio ir SWIFT banko kodo. Patvirtinkite, ar tai mokėjimo tikslais. Mes laukiame jūsų atsakymo.”

 

Tikri MANOĮMONĖ buhalterijos kontaktai

Buhalterė Buhalterienė, b.buhalterienė@MANOĮMONĖ.lt

Buhalteris Buhaltierius, b.buhaltierius@MANOĮMONĖ.lt

Buhalteraitė Buhalterytė, b.buhalterytė@MANOĮMONĖ.lt

Buhalterija, buhalterija@MANOĮMONĖ.lt

 

Jei turite klausimų, būtinai kreipkitės.

 

Pagarbiai,

Vadovas Vadovėnas

Direktorius

MANOĮMONĖ

+37000000000   manoimone.lt

 

 

Share on Facebook
Please reload

Skaitomiausi

Startuoja kibernetinių atakų simuliacijų laboratorija

2018/05/17

1/2
Please reload

Naujausi
Please reload

Ieškoti pagal žymas
  • Cyber Security Academy LinkedIn
  • Cyber Security Academy Facebook

© 2017 Cyber Security Academy www.cybersecurityacademy.lt

This site was designed with the
.com
website builder. Create your website today.
Start Now