Hamis vezetői utasítás e-mailben vagy telefonon

Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, akit hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálnak rávenni. Arra építenek, hogy az alkalmazottak igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail vagy telefonhívás formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.

Mit tegyen, ha gyanús feladatot kap?

Kezelje óvatosan, fenntartással a „vezetőjétől” érkező szokatlan telefonhívásokat!
Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
Mindig gondosan ellenőrizze a hívásokban, e-mailekben érkező kéréseket a bizalmas információk, pénzátutalások esetében! A csalók gyakran adják ki magukat pl. az épp külföldön tartózkodó cégvezetőnek, vagy használnak a valódihoz nagyon hasonló e-mail címeket, amelyek csak egy karakterben térnek el az eredetitől.
Az ellenőrzéshez ne használja a hívó által megadott telefonszámot! Ha van rá mód, hívja fel a felsővezetőt vagy annak asszisztensét, titkárságát!
Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felsővezetőt vagy annak asszisztensét, titkárságát!
Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-fiókját!
Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! Ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!

Minden esetben értesítse az IT-osztályt, ha gyanús e-mailt vagy telefonhívást kap!

Olvasson tovább!

Ne váljon online csalás áldozatává! Ismerje meg további adathalász támadástípusok legfontosabb jellemzőit, hogy megelőzhesse a bajt! Ismertetőink az alábbi linkeken érhetők el.

Csaláskísérletek a mindennapokban

Csaláskísérletek a munkahelyen

• "Nigériai" csalás
• Phishing: adathalász banki e-mailek
• Vishing: hamis banki hívások
• Smishing: hamis banki SMS-ek
• Meghamisított banki oldalak
• Nem banki szolgáltatók nevével történő visszaélés
• Wangiri: visszahívásos telefonos csalás
• Hamis tranzakciók jóváhagyása
• Hamis befektetési lehetőségek
• Hamis online ajánlatok
• Személyesadat-lopás a közösségi médiában
• Evil twin phishing: hamis WiFi-hálózat létrehozása
• Rosszindulatú kód telepítése a készülékre
• Hívószám spoofing: hívószám-hamisítás
• QR-kódos csalás
• Angler phishing: hamis szolgáltatói ügyintézés a közösségi médiában
• Eladók átverése online piactereken

• Hamis ügyfél vagy beszállító

Frissítve: 2023. július 20.

Digitális biztonság

Védekezés a kibercsalások ellen

Teendők adathalász csalás esetén

Az adathalász csalások legjellemzőbb típusai