Language switcher

Sa oled siin

Levimas on palgakonto pettused 

CERT-EE teatel on viimasel ajal aktiivselt levima hakanud palgakonto pettused, kus töötaja palub personalijuhil kanda järgmisest kuust oma palga uuele pangakontole. Tegelikult saadavad mainitud palve aga küberkurjategijad, kes ka raha endale saavad. 

Palgakonto petuskeemis saadavad küberkurjategijad töötaja nime alt lühikese, kuid suhteliselt veenvas eesti keeles kirjutatud e-kirja personalijuhile ning paluvad järgmisest kuust kanda palga uuele pangakontole. Selleks kasutatakse visuaalset pettust, näiteks asendatakse nimes mõni täht või muudetakse vaevumärgatavalt domeeni (ettevõte.ee vs ettveõte.ee). Samuti võidakse kasutada meilikonto puudulikku turvalisust ning teeseldakse ettevõtte töötaja aadressi, mida tavainimesel on keeruline märgata. 

CERT-EE juhi Tõnu Tammeri sõnul tuleks sellised palved, kus soovitakse palgakontot muuta, küsida kindlasti digiallkirjastatult: „See aitaks ära hoida enamiku palgakonto pettustest ning välistada ettevõttele rahalise kahju põhjustamise. Organisatsiooni meiliaadressi ärakasutamist aitab vältida DMARC-lahendus, mis näitab ühtlasi ka ettevõttele, kuidas ja millal nende domeeni väärkasutatakse.“ 

RIA on koostanud turvalise meilivahetuse juhendi, mille leiab siit (PDF).

Kertu Kärk
RIA kommunikatsioonijuht
5850 9665
kertu.kark [at] ria.ee

Veel uudiseid samal teemal

02.06.2021

RIA pani kokku infoturbeaabitsa avalikule sektorile

2.6.2021 – Riigi Infosüsteemi Amet (RIA) koos partneritega on uuendanud Eesti infoturbestandardit, mis koondab infoturbe ohud ning pakub avaliku sektori asutustele meetmeid, mille rakendamine aitab hoida süsteemid turvalisena.

19.05.2021

Kevadtormi osana korraldab RIA koos Elisa, Tele2 ja Teliaga küberõppuse

19.5.2021 – Digilahendustest tulvil Eesti julgeolek sõltub iga päev üha rohkem küberturvalisusest. Sestap korraldab RIA ühes partneritega täna Eesti telekommunikatsiooni ettevõtetele õppuse Kübertorm, mis mängib kokku Kaitseväe suurõppuse Kevadtormiga.