^{Қауіпсіздік кеңестері} Бизнесіңізді қорғаңыз

Өз компанияңызды корпоративтік электрондық поштаның әшкереленуінен қорғаңыз

Сіздің қаржылық қауіпсіздігіңіз «ADCB» Ислам Банкі» АҚ үшін бәрінен маңызды. Біз Сіздің бизнесіңізді алаяқтық әрекеттерден қорғау үшін және Сіздің қаржыңыздың/қаржылық операцияларыңыздың қауіпсіздігін қамтамасыз ету үшін қолымыздан келгеннің барлығын жасаймыз. Сізден кеңінен таралып жатқан және бизнеске елеулі залал келтіретін, корпоративтік электрондық поштаның әшкереленуімен байланысты алаяқтыққа назар аударуыңызды сұраймыз.

Корпоративтік электрондық поштаның әшкереленуі деген не?

• Корпоративтік электрондық поштаның әшкереленуі дегеніміз — компанияның корпоративтік коммуникацияларына алаяқтың кіруі және өз бақылауындағы банк шотына төлемдер жасау үшін қызметкерлерге айла-шарғы жасауы.
• Алаяқтар фишинг арқылы немесе компанияның компьютер желісін немесе электрондық пошта инфрақұрылымын тікелей бұзу жолымен компания қызметкерлері туралы ақпарат алу үшін өз мақсатын мұқият ойластырады.
• Алаяқ компанияның электрондық поштасының есептік жазбаларына тікелей қол жеткізіп, компания басшысының, бас директорының немесе қаржы директорының электрондық поштасының адресіне ұқсас электрондық пошта адресін құруы мүмкін, мысалы, [email protected] – [email protected]. Электрондық поштаның жасанды адресіндегі айырмашылық шамалы болғандықтан, көзге іліне бермейді.
• Одан кейін алаяқ компания басшылығынан жіберілген немесе жіберілген сыңайлы электрондық хатты қаржы бөліміне жіберіп, ондағыларға нақты алушыға төлем жасау туралы нұсқау береді. Компания қызметкерлері мұндай төлемдерді тексеру үшін басшылықақ жүгінуді артық деп есептеп, алаяқтықтың құрбаны болуы мүмкін.

Алаяқтық электрондық хатты қалай анықтауға болады?

• Компания басшылығынан электрондық пошта арқылы келген оғаш сауалдар.
• Электрондық пошта арқылы жіберілген немесе компания хаттамасымен белгіленген тәртіпке сай келмейтін төлем тапсырмасы.
• «Шұғыл» деп белгіленген төлем тапсырмалары.
• Төлемнің құпиялылығын сақтау туралы өтініштер.
• Орфографиялық қателері бар және сауатсыз жазылған электрондық хаттар.
• Кредитордың банк шотының деректемелерін өзгертуге арналған сауалдар.

Бизнесіңізді қалай қорғауға болады?

• Әшкерелеу қалай жүзеге асырылатыны жөнінде қызметкерлеріңіздің хабардар екеніне көз жеткізіңіз.
• Өзіңіздегі электрондық пошта жүйесін – ұйымыңыздың аумағынан тыс жіберілетін барлық электрондық хаттар туралы хабарламаларды бейнелеу үшін баптаңыз.
• Басқа байланыс арнасын пайдалана отырып, бастамашыдағы барлық күдікті немесе оғаш төлем нұсқаулықтарын тексеріңіз. Төлем туралы өтініші бар электрондық хатқа жауап бермеңіз, өйткені сіз алаяққа жауап беруіңіз мүмкін.
• Электрондық пошта адрестерінің жазылуын мұқият тексеріңіз.
• Антивирусты, брандмауэрді және зиянды бағдарламалардан қорғанысты жаңартып отырыңыз.
• Банк шоты деректемелерін өзгерту сауалдарын тексеру үшін жеткізушілеріңізбен және іскерлік серіктестеріңізбен белгілі немесе жалпыға қолжетімді байланыс деректерін пайдалана отырып байланысыңыз.
• Спам-сүзгілерді және спуфингтен қорғанысты қосып, күдікті веб-сайттарға қол жеткізуді бұғаттаңыз.
• Сізге бейтаныс тұлғалар жіберген қандай да бір веб-сілтеменің немесе электрондық поштаның тіркемесін баспаңыз.

Жалпы қауіпсіздік шаралары

• Туылған күніңіз секілді қарпайым құпиясөздерді немесе PIN-кодтады пайдаланудан сақтаныңыз, құпиясөздерді мерзімділікпен өзгертіп отырыңыз.
• Сауда нүктесіндегі құрылғыны немесе банкоматты пайдаланған кезде PIN-кодыңызды бөтен бақылаушылардың көзінен қорғаңыз.
• Сіздің чек кітапшаңыз қауіпсіз жерде сақталып тұрғанына көз жеткізіңіз.
• Құпия банк құпиясөздері мен PIN-кодтарды үшінші тұлғаларға клиенттердің жария етуі нәтижесінде компанияға келтірілген шығындар үшін Банк жауап бермейді.
• Электрондық-цифрлық қолтаңбаны (ЭЦҚ) бөтен тұлғалар үшін қолжетімсіз, қауіпсіз жерде сақтаңыз және ЭЦҚ-ны үшінші тұлғаларға бермеңіз.