Tegemist on varemgi levinud tegevjuhi petuskeemiga. Libakiri saadetakse justkui asutuse juhi nimelt finantstöötajale, kellel palutakse sooritada uuele kontole kiireloomuline makse. Täna levinud kirjad kandsid pealkirja „Kiireloomuline“ ning neid saadeti praeguse info järgi kahelt aadressilt: See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. ja See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.. Pole välistatud ka teiste meiliaadressite kasutamine.
Kui kirja saanud vastab sellele, siis saadavad kurjategijad uue e-kirja, mis sisaldab infot, kuidas raha kurjategijatele kanda. CERT-EE-l olemasoleva info põhjal pole ükski ettevõtte pettuse orki läinud.
RIA soovitab eirata kõiki selliseid kirju, need kustutada ning anda sellest teada aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.. Kui makse sooritatakse, siis tuleb esimesel võimalusel pöörduda panga poole.
Pettuse saab avastada, kui pööratakse suuremat tähelepanu e-kirja saatjale. Palume ettevõtete finantstöötajatel veenduda enne igat uut makset, et uus arve pärineb partnerilt, mitte kurjategijalt.
Mida teha, kui said sellise kirja?
- Kui Sa ei ole kirja päritolus kindel, helista kirja saatjale, kuid kindlasti mitte e-kirjas toodud numbrile, sest see kuulub kurjategijatele.
- Edasta kiri oma IT-osakonnale või -spetsialistile.
- Teavita juhtunust CERT-EE-d aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Tegevjuhi petukirjade ning ennetamise kohta saab rohkem lugeda RIA blogist. RIA alla kuuluv CERT-EE käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente.