16.04.2019 Вторник

Осторожно: мошенничество в интернете!

В течение марта в Эстонии был зарегистрирован 241 инцидент в киберпространстве
В течение марта в Эстонии был зарегистрирован 241 инцидент в киберпространстве Postimees

Пользователи компьютеров в Эстонии только в марте этого года лишились почти 80 000 евро, которые у них обманным путем выманили мошенники, рассылавшие фальшивые письма или использовавшие фишинг - об этом сообщил Департамент государственных информационных систем (Riigi Infosüsteemi Amet, далее - RIA).

В течение марта в Эстонии был зарегистрирован 241 инцидент в киберпространстве, сообщил RIA.

Как пояснили эксперты департамента, мошенники перехватывали электронную переписку с зарубежными партнерами эстонских предприятий и в тот момент, когда надо было сделать банковский перевод денег, посылали предприятиям реквизиты подставных счетов.

По словам заведующего отделом рассмотрения инцидентов RIA (CERT-EE) Тыну Таммера, преступники поджидают нужный момент, зная, что бухгалтер предприятия или другое финансово ответственное лицо не всегда проверяет, почему партнер его предприятия вдруг решил сменить номер своего банковского счета.

"Избежать этой ловушки очень просто, достаточно напрямую связаться с партнером, используя другой канал - например, позвонить по телефону. Мы не советуем проверять достоверность данных банковского счета по электронной почте, поскольку в худшем случае эту переписку вскроют преступники, которые тут же подтвердят, что с новыми данными "все в порядке"", - пояснил Таммер.

RIA упоминает и распространение вируса, который был отправлен при использовании почтовых доменов нескольких эстонских транспортных компаний. Речь идет о так называемой подделке адреса отправителя (email spoofing), в ходе которой следят за электронными письмами одного работника. Возможность этим воспользоваться дает обстоятельство, что на почтовых доменах предприятий отсутствуют меры защиты (SPF, DKIM и DMARC). Например, DMARC позволяет проверять, было ли письмо от имени учреждения действительно отправлено с их серверов или нет, пишет rus.postimees.

В марте RIA провел для работников местных самоуправлений более двадцати занятий по кибергигиене. Обучение мерам безопасности в интернете прошли работники местных самоуправлений в волостях Ляэне-Харьюмаа, Хальяла, Виру-Нигула, Винни, Тапа, Ляэне-Нигула, Мярьямаа, Тюри, Пыхья-Пярнумаа, Кадрина, Раэ и Харку, а также в городах Рапла, Локса и Раквере.

Присоединяйтесь к нам в социальных сетях