IT-turvariskidest - petukirjad
Tükkaega mõtlesin, millest kirjutada ning otsus valmis täna hommikul, kui tööle jõudes tegin oma postikasti lahti, kust mulle otsa vaatas selline kiri: "Tere, kas meie arvel on 46,32 eurot? Kas me saame täna ülekande teha?" Kirja lõpus seisis ilusti meie firma tegevjuhi nimi.
Kuna see ei olnud esimene taoline kiri, mida mina sain, siis loomulikult ei vastanud ma sellele midagi ning lihtsalt kustutasin.
Sellised kirjad hakkasid meie firmasse laekuma (peamiselt raamatupidamisse) ca pool aastat tagasi. Alguses olid need kirjutatud inglise keeles, aga kuna ettevõte juht on eestlane, siis oli kohe selge, et tegu oli petukirjaga. Lisaks sellele saatja aadress oli tundmatu.
Hiljem hakkasid juba tulema sellised, kus pool teksti oli kirjutatud inglise ning teine pool vigases eesti keeles, mis oli isegi naljakas - kas need pätid, kes sellisi kirju laiali saatsid, tõesti arvasid, et nendele vastatakse? Mida rohkem aega edasi läks, seda "kvaliteetsemaks" need kirjad muutusid. Selles mõttes "õnnestus" oma silmaga petturite arengut jälgida. Kui alguses peale kirjapilti oli petust võimalik tuvastada ka saatja aadressi järgi, siis viimased kirjad, mis mailbox'i jõudsid, olid juba saadetud tegevjuhi õige maili aadressi alt, kirjad nägid välja vägagi tõepärased.
Ei tea, kas tehnoloogiliselt on võimalik sellele probleemile lahendust leida või mitte, aga meie IT kootööpartner ei saanud sellega midagi teha - aeg-ajalt selline korrespondents ikkagi jõuab meie postkasti.
Jäävad koolitus ja reeglid. Loomulikult kõik kontori töötajad on sellistest kirjadest hoiatatud. Kuid peamine riskigrupp on raamatupidajad, kes peavad olema eriti tähelepanelikud. Reegleid on kaks: mitte vastata ja teavitada IT koostööpartnerit, kui selline kiri laekub (kuigi sellest kasu ei ole), mida meie ka järgime.
Kommentaare ei ole:
Postita kommentaar