^{Советы по безопасности} Защитите свой бизнес

Защитите свою компанию от компрометации корпоративной электронной почты

Ваша финансовая безопасность превыше всего для АО «Исламский Банк «ADCB». Мы делаем все возможное, чтобы защитить Ваш бизнес от мошеннических действий и обеспечить безопасность Ваших финансов/ финансовых операций. Просим Вас обратить внимание на мошенничество, связанное с компрометацией корпоративной электронной почты, которое набирает популярность и наносит существенные убытки бизнесу.

Что такое компрометация корпоративной электронной почты?

• Компрометация корпоративной электронной почты — это проникновение мошенника в корпоративные коммуникации компании и манипулирование сотрудниками для осуществления платежей на банковский счет, находящийся под их контролем.
• Мошенники тщательно изучают свою цель, чтобы получить информацию о сотрудниках компании посредством фишинга или путем прямого взлома компьютерной сети компании или инфраструктуры электронной почты.
• Мошенник может получить прямой доступ к учетным записям электронной почты компании или создать адрес электронной почты, почти аналогичный адресу электронной почты, принадлежащему руководителю компании, генеральному или финансовому директору, например, [email protected] против [email protected]. Разница в поддельном адресе электронной почты будет едва различимой, и ее легко не заметить.
• Далее мошенник отправляет электронное письмо, либо исходящее, либо кажущееся исходящим от руководителя компании, в финансовый отдел, инструктируя их произвести платеж конкретному получателю. Сотрудники компании могут счесть излишним обращение к руководству для проверки этих платежей и стать жертвой мошенничества.

Как определить мошенническое электронное письмо?

• Необычные запросы по электронной почте от руководителей компании.
• Поручение на оплату, отправленное по электронной почте или вразрез с установленным протоколом компании.
• Платежные поручения, помеченные как «срочные».
• Просьбы о сохранении конфиденциальности платежа.
• Электронные письма с орфографическими ошибками и безграмотные.
• Запросы на изменение реквизитов банковского счета кредитора.

Как защитить свой бизнес?

• Убедитесь, что Ваши сотрудники осведомлены о том, как осуществляется компрометация.
• Настройте свою систему электронной почты для отображения уведомлений обо всех электронных письмах, исходящих из-за пределов Вашей организации.
• Проверяйте все подозрительные или необычные платежные инструкции у инициатора, используя другой канал связи. Не отвечайте просто на электронное письмо с просьбой об оплате, так как вы можете отвечать мошеннику.
• Внимательно проверяйте написание адресов электронной почты.
• Обновляйте антивирус, брандмауэр и защиту от вредоносных программ.
• Свяжитесь со своими поставщиками и деловыми партнерами, используя известные или общедоступные контактные данные, чтобы проверить запросы на изменение реквизитов банковского счета.
• Включите спам-фильтры, защиту от спуфинга и заблокируйте доступ к подозрительным веб-сайтам.
• Не нажимайте на какие-либо вложения электронной почты или веб-ссылки, отправленные вам неизвестными лицами.

Общие меры безопасности

• Избегайте простых паролей или PIN-кодов, таких как дата Вашего рождения, и периодически меняйте пароли.
• Защитите свой PIN-код от сторонних наблюдателей при использовании банкомата или устройства в торговой точке.
• Убедитесь, что Ваша чековая книжка хранится в безопасном месте.
• Банк не несет ответственности за убытки, понесенные компанией в результате разглашения клиентами конфиденциальных банковских паролей и PIN-кодов третьим лицам.
• Храните электронно-цифровую подпись (ЭЦП) в безопасном месте, недоступном для посторонних лиц и не передавайте ЭЦП третьим лицам.