Autor: Indrek Kald • 6. aprill 2020

RIA hoiatus: levimas on palgakonto pettused

Riigi infosüsteemi ameti küberturbega tegeleva üksuse CERT-EE teatel on aktiivselt levima hakanud palgakonto pettused, kus kurjategijad paluvad töötajana esinedes saata palk edaspidi nende kontole.

Kurjategijad soovivad visuaalse pettusega veebis saada töötajate palgaraha enda arvele (pilt on illustratiivne).

Foto: Liis Treimann

Palgakonto petuskeemis saadavad küberkurjategijad töötaja nime alt lühikese, kuid suhteliselt veenvas eesti keeles kirjutatud e-kirja personalijuhile ning paluvad järgmisest kuust kanda palga uuele pangakontole.

Selleks kasutatakse visuaalset pettust, näiteks asendatakse nimes mõni täht või muudetakse vaevumärgatavalt domeeni (ettevõte.ee vs ettveõte.ee). Samuti võidakse kasutada meilikonto puudulikku turvalisust ning teeseldakse ettevõtte töötaja aadressi, mida tavainimesel on keeruline märgata.

CERT-EE juhi Tõnu Tammeri sõnul tuleks sellised palved, kus soovitakse palgakontot muuta, küsida kindlasti digiallkirjastatult. "See aitaks ära hoida enamiku palgakonto pettustest ning välistada ettevõttele rahalise kahju põhjustamise. Organisatsiooni meiliaadressi ärakasutamist aitab vältida DMARC-lahendus, mis näitab ühtlasi ka ettevõttele, kuidas ja millal nende domeeni väärkasutatakse," selgitas ta.

Avaliku sektori jaoks on RIA koostanud ka turvalise meilivahetuse juhendi.

Hetkel kuum

Eesti IT-juht oma ühest peamisest väljakutsest: kõik tõstavad hindu

Loe, mida kliendid Eesti IT-firmadelt seoses tehisintellektiga enim küsivad

Uute teenuste väljatöötamine paneb Telia suures mahus värbama

“Võimalusi lisandub igapäevaselt”. Milleks kasutavad Eesti IT-firmad tehisintellekti?

IKT-äri värbaja: väikefirmadel ja iduettevõtetel on tänavu raskem töötajaid palgata

Liitu ITuudiste uudiskirjaga!

Küberturvalisus

Enimloetud

18. apr

Järjekordne Telia MeetUp toimub juba 30. mail