Paruoštukė: ką daryti, kai iš Jūsų el. pašto dėžutės kenkėjiški laiškai pradeda keliauti klientams?
Šį mėnesį nemažai Lietuvos gamybinių įmonių, jų partnerių ir klientų patyrė "phishing" atakas: buvo siunčiamas laiškas su priedu, kuriame slypėjo kenkėjiškas kodas. Tokios atakos gali sukelti klientų ir partnerių nepasitikėjimą. Tad kaip komunikuoti su verslais siekiant suvaldyti situaciją? CSA parengė paruoštukę patekusiems į nusikaltėlių pinkles.
Prieš imdamiesi kitų veiksmų, kreipkitės į savo IT skyriaus kolegas, kurie padės izoliuoti užkrėstas arba "nulaužtas" dėžutes ir imsis reikiamų saugumo priemonių.
Kitas žingsnis turėtų būti atvira komunikacija su NKSC, klientais ir partneriais siekiant apsaugoti save ir juos nuo galimos žalos. Laiško turinys turėtų nurodyti, kas įvyko, ko laiškų gavėjams reikėtų saugotis ir į ką kreiptis.
Pateikiame pavyzdį, kaip galėtų atrodyti laiškas nuo atakos nukentėjusių įmonių klientams:
Laba diena,
Norime informuoti, kad šiuo metu plinta suklastoti kenkėjiško pobūdžio el. laiškai nutaikyti prieš MANOĮMONĖ klientus ir partnerius. El. laiške nusikaltėliai prašo atidaryti suklastotas su MANOĮMONĖ susijusias sąskaitas siekdami, kad atidarytumėte kenkėjišką kodą talpinantį laiško priedą ir potencialiai pateiktumėte papildomą jautrią informaciją. Kenkėjiško laiško teksto pavyzdį žr. žemiau.
Informuojame, kad visi laiškai, susiję su MANOĮMONĖ sąskaitomis arba mūsų vykdomais mokėjimais vykdomi tik iš mūsų buhalterijos skyriaus – tikrieji buhalterių el. pašto adresai nurodomi žemiau.
Atsakydami į laiškus, būtinai spauskite mygtuką “Atsakyti” ir patikrinkite el. pašto adresą – ar tai tikrai yra vienas iš mūsų nurodytų kontaktų. Niekuomet neatlikite mokėjimų į kitas sąskaitas, nei įprasta.
SUKLASTOTO KENKĖJIŠKO LAIŠKO PAVYDZYS: “Patvirtinkite, pridedama sąskaita skirta mums. Jame nurodytos sąlygos neatitinka mūsų susitarimo. Aš niekada nesitikėjau šios staigios permainos. Aš abejoju, ar ši sąskaita faktūra skirta mums. Be to, banko vardą galime pamatyti tik be sąskaitos numerio ir SWIFT banko kodo. Patvirtinkite, ar tai mokėjimo tikslais. Mes laukiame jūsų atsakymo.”
Tikri MANOĮMONĖ buhalterijos kontaktai
Buhalterė Buhalterienė, b.buhalterienė@MANOĮMONĖ.lt
Buhalteris Buhaltierius, b.buhaltierius@MANOĮMONĖ.lt
Buhalteraitė Buhalterytė, b.buhalterytė@MANOĮMONĖ.lt
Buhalterija, buhalterija@MANOĮMONĖ.lt
Jei turite klausimų, būtinai kreipkitės.
Pagarbiai,
Vadovas Vadovėnas
Direktorius
MANOĮMONĖ
+37000000000 manoimone.lt