«Касперский зертханасы» бухгалтерлерге скам-таратылымдардың жаңа толқыны туралы ескертті
«Касперский зертханасының» сарапшылары электрондық мекен-жайлар бойынша скам-таратылымдар санының күрт өскенін хабарлады. Зиянкестердің құрбандары-бухгалтерлер. Шабуылдар орыс тілді пайдаланушыларға бағдарланған.
Сызба келесідей: қызметкерге жүктерді жеткізу үшін төлемді төлеуді сұрайтын хат, мысалы, сәлемдеме немесе хат-хабар келеді. Жіберуші хаттың есінде жоқ немесе байланысын жоғалтқан бухгалтерияға арналғанын айтады, сондықтан алушыдан хатты дұрыс мекен-жайға жіберуді сұрайды. Тіркемеде шынында PDF шоты болады. Әдетте, ол азғана соманы көрсетеді. Есеп бухгалтерлер үшін бұл шамалы болып көрінетіндігімен және олар шотты қосымша тексерусіз төлейтіндігіне жасалады. Тек 2023 жылдың 22 қарашасында ғана осындай бірнеше жүздеген ұқсас хаттар анықталды*. Сарапшылар скам-таратылымның жалғасу мүмкіндігін жоққа шығармайды.
Әдетте, хаттар жақында тіркелген доменнен жіберіледі, ол нақты тасымалдаушының немесе ірі маркетплейстің мекен-жайына ұқсас болуы мүмкін. Алайда, алушы төлем мәселелері бойынша бухгалтерияға жазбағандығынан секем алуы керек. Мұндай әдіс алаяқтық хабарламаларда жиі қолданылады, мұнда шабуылдаушылар алғашқы тап болған мекен-жайларды тауып, «басшыға», «сату бөліміне» немесе «қызығушылық танытқан әріптестеріне» жіберуді сұрайтын өтінішпен скам-хабарламалар жібереді.
«Бұл жағдайда біз қызметкердің ұсынылған құжаттарды төлеуге дайын екендігіне негізделген белгілі сызба туралы айтып отырмыз. Есеп бухгалтерияға жүктеме артып келе жатқан кезеңдерде келеді, сонымен қатар, сома әдетте аз болады, ал алушылар, өкінішке орай, әрдайым тиісті қырағылық танытпайды, — деп «Касперский Зертханасының» Қазақстандағы, Орталық Азия мен Моңғолиядағы басқарушы директоры Валерий Зубанов түсіндірді.
«Касперский зертханасы» алаяқтардың құрбаны болмас үшін келесіні ұсынады:
- белгісіз жіберушілердің, әсіресе олардан бірдеңе төлеуді немесе ақша аударуды сұрайтын электрондық хаттарына сын көзбен қарау;
- хабарламаны үшінші тұлғаларға жібермес бұрын, оның мазмұнын және хат келген пошта мекенжайының түпнұсқалығын тексерген жөн. Сіз желіде осындай доменнің бар жоғын тексере аласыз немесе whois қызметтерін пайдалана аласыз;
- компанияларға қызметкерлердің цифрлық сауаттылық деңгейін арттыру, олар үшін оқыту тренингтерін, курстарын ұйымдастыру ұсынылады. Мысалы Kaspersky Automated Security Awareness Platform платформасы көмегіне жүгіну.
* 2023 жылғы 22-24 қараша аралығы кезеңіндегі статистика негізінде жасалған деректер