В такой схеме мошенничества кибермошенники отправляют от имени сотрудника короткое, но довольно убедительное электронное письмо на эстонском языке руководителю отдела кадров (менеджеру по персоналу) и просят перевести зарплату на новый банковский счет со следующего месяца, сообщает Департамент государственной инфосистемы (RIA).

Для этого используется визуальный обман, например, смена буквы в имени или смена домена (название компании.ee vs название компании.com). Также может быть использована недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.

По словам главы CERT-EE Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно быть снабжены дигитальной подписью.

"Это поможет предотвратить большинство случаев мошенничества и избежать финансового ущерба для компании. Чтобы мошенники не использовали электронный адрес организации, нужно пользоваться спецификацией DMARC (Domain-based Message Authentication, Reporting and Conformance), предназначенной для снижения количества спамовых и фишинговых электронных писем. DMARC показывает, как и где используется ненадлежащим образом домен компании", - подчеркивает Таммер.

CERT-EE (Computer Emergency Response Team for Estonia) - созданная в 2006 году компьютерная группа реагирования на чрезвычайные ситуации Эстонии, отвечающая за управление инцидентами в компьютерных сетях. Ее задача - помочь эстонским интернет-пользователям в осуществлении профилактических мер с тем, чтобы уменьшить возможный ущерб от инцидентов и помочь им в ответ на угрозы безопасности.

Департамент государственной инфосистемы cоставил руководство по безопасной электронной переписке, которое можно найти здесь (на эстонском языке).