Sukčius išduoda neįprastas spaudimas
„Apsimesdami kolega sukčiai siunčia elektroninius laiškus, kad surinktų svarbią informaciją ir taip pasipelnytų. Visai netikėtai galite gauti el. laišką iš įmonės generalinio direktoriaus su prašymu nedelsiant įsigyti dovanų kortelių ar atskleisti duomenis kitam būsimam pirkiniui įmonės vardu. Pati apgaulė gali būti įvairių formų, tačiau galutinis tikslas – kaip nors išvilioti pinigus iš jūsų arba įmonės, kurioje dirbate“, – įspėja D. Drakickas.
Eksperto teigimu, tokio tipo apgavystės vykdomos pasitelkiant psichologinę manipuliaciją. Sukčiai stengiasi sukurti klaidinantį skubos jausmą, kai prašoma itin greitai atskleisti jautrią įmonės informaciją.
Todėl gavus tokio pobūdžio el. laišką D. Drakickas pataria neskubėti ir atidžiai bei kritiškai perskaityti gautą informaciją, įvertinti, ar ji skamba logiškai. Ypač skeptiškai reikėtų vertinti, jei el. laišką siunčiantis asmuo prašo jūsų ką nors nutylėti.
„Galima pastebėti, kad sukčiai, bendraudami su savo auka, prašo laikytis griežto konfidencialumo. Taikant tokias manipuliacijas aukai sukuriamas klaidingas įsivaizdavimas, kad yra privalu skubiai vykdyti aukštas pareigas užimančio kolegos pavestas užduotis ir apie tai niekam nepasakoti“, – sako ekspertas .
3 paprasti saugumo žingsniai
D. Drakicko teigimu, gavus įtartiną laišką iš tariamo bendradarbio ar įmonės direktoriaus, būtina tikrinti informaciją ir imtis 3 veiksmų:
- Tiesiogiai kreipkitės į kolegą, kuris neva atsiuntė įtartiną el. laišką. Geriausias būdas – informaciją su juo aptarti gyvai. Jei tokios galimybės nėra, į kolegą kreipkitės skambučiu ar el. paštu. Būkite budrūs ir susisiekimui naudokite tik patikrintus ir iš seniau turimus kontaktus – nepasikliaukite įtartiname el. laiške nurodyta informacija, nes ji priklauso grėsmės sukėlėjui.
- Patikrinkite el. pašto adresą. Tokioje situacijoje būtina įsitikinti, ar gautas laiškas yra išsiųstas iš įmonės domeno. Kartais tai atpažinti yra itin sunku, kadangi sukčiai įsigyja domenus, kurie atrodo panašūs į jūsų įmonės – gali skirtis vos keli skaitmenys ar raidės. Kilus įtarimui dėl el. pašto adreso tikrumo, reikėtų nukopijuoti ir įklijuoti domeno adreso pusę į naršyklę. Jei tokios internetinės svetainės atverti nepavyks, greičiausiai turite reikalų su sukčiais.
- Laikykitės vidinės darbo tvarkos. Prašymai, susiję su įmonės finansais ir pirkimais, turi būti derinami su žmogiškųjų išteklių, viešųjų pirkimų ar buhalterijos skyriais. Tokie procesai yra gana griežtai nustatyti ir aprašyti vidiniuose įmonės dokumentuose. Laikantis apibrėžtos tvarkos, yra mažesnė tikimybė tapti sukčių auka.
Ekspertas pataria nespausti jokių nuorodų ir neatidaryti jokių dokumentų, kurie yra platinami su tokiais laiškais. Juose gali būti kenkėjiškų programų ir virusų, bandymų išvilioti jūsų prisijungimo duomenis ar bankinę informaciją.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga.