Kirjade sisu on tihti lühike ja konkreetne “Kas on võimalik teha kiiresti makse?” või “Kas saate teha rahvusvahelise pangaülekande täna?" Mõnel juhul on mainitud ka riiki, kuhu pangaülekannet saata soovitakse.
Kui varasemalt tulid taolised kirjad halvas eesti keeles ja äratuntavalt Google'i tõlget kasutades, siis praegusel ajal nähakse kirjas oleva tekstiga juba rohkem vaeva. Samuti tuleb ka meeles pidada, et Google'i tõlge läheb ajaga paremaks. Juhul kui kirja kohe prügikasti või IT-osakonda ei saadeta ning kiri erinevatel põhjustel vastuse võib saada, järgnevad ka maksejuhised, mis viimasel ajal on saadetud allolevas formaadis:
Miks just tegevjuhilt raamatupidajale/finantsjuhile?
Finantsjuht on just see inimene ettevõttes, kes kontrollib raha liikumist ning teeb makseid. Tegevjuht aga on enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata. Tihti on mõlemal töötajal ka väga tihe graafik ning pole ajaliselt võimalik või ununeb kontrollida kirja saatjainfot.
Tegevjuht võib vahel avastada mõne kirja, mis on kiire elutempo tõttu koheselt edastamata jäänud. Kui veel ilmneb, et maksetähtaeg on juba täna, saab kiri viimasel hetkel raamatupidajale maksmiseks edastatud. Enamasti on sellises kirjas ka makseinfo, täpsemad selgitused ja vabandus unustamise pärast. Raamatupidaja omalt poolt tahab oma tööd võimalikult hästi teha. Ja kui varem on juhtunud, et tegevjuht lubab makse kohta täpsemat infot anda tagasi töölaua taga olles ja tookord oli kõik korras, siis tehakse ka petukirja makse vähemate küsimustega.
Siiski tuleks tähele panna tüüpilisi pettusele viitavaid väljendeid “Kiire!”ja “Makse” e-kirja teemareal ning napisõnalisi grammatiliste pisivigadega e-kirju.
Ennetavad meetmed
1. Koolita kasutajaid. Hoolimata kuvatavast saatja nimest, tuleb alati pöörata tähelepanu saaja nimele ja meiliaadressile. Juhul kui kirja sisu on saatja tavapärasest kirjaviisist erinev, vaata lähemalt reply-to- (vasta)-rida ning vajadusel ka päiseid, mis aitavad kirja ehtsust tuvastada.
Petukirju eristavad tavapärasest näiteks:
- ebatavaline saatmisaeg, tihti väljaspool tööaega,
- soov teha ebatavaliselt suur makse ning pole lisatud arusaadavat makseselgitust või maksekorraldust,
- (tihti märkamata jäävad) grammatilised pisivead.
2. Vaata üle oma Sender Policy Framework ehk SPF-konfiguratsioon. SPF võimaldab teistel meiliserveritel kontrollida, kas asutuse nime alt saadetud kiri saabus selle asutuse poolt volitatud serverist.
SPF on domeenipõhine. Veendu, et SPF kirje oleks seadistatud nii, et asutuse nime alt tohib kirju saata vaid asutuse enda meiliserver. Selleks peab SPF kirje olema “v=spf1 a mx –all”
SPF-konfiguratsiooni saad kontrollida, sisestades käsureale järgmised käsud. Iga käsk tuleb sisestada erinevale reale ning iga käsu järel tuleb vajutada Enter-klahvi. Käskude sisestamiseks saad kasutada nii Terminali (Linux ja MacOS) kui Command Prompti (Windows):
- Nslookup
- Set type=TXT
- Omadomeeninimi.ee
SPF-konfiguratsiooni kohta saab täpsemalt lugeda OpenSPF-i näidete ja tüüpvigade lehtedelt.
3. Kaitse kodulehel kuvatavaid meiliaadresse spämmirobotite eest.
Kui oled saanud ülalkirjeldatud petukirja:
- Kui Sinu ettevõtte/asutuse töötaja postkasti on jõudnud ülalkirjeldatud kiri, kus tegevjuht soovib kiire makse teostamist, võib kirja edastada IT-osakonda ning seejärel postkastist jäädavalt kustutada.
- Kui Sa ei ole kirja päritolus kindel, helista kirja saatjale teadaoleval (mitte mõnikord e-kirjas toodud) telefoninumbril.
- IT-osakond saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. analüüsimaks kirja päritolu.
- Kui õnnetu juhuse korral on pangaülekanne juba toimunud, pöördu kohe oma panga poole makse tagasikutsumiseks ning esita toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saad kontakti aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud..">See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud..
