Kibernetiniams sukčiams perėmus elektroninį įmonių susirašinėjimą – didžiuliai nuostoliai: kaip atrodo tokios sukčiavimo schemos ir ką daryti, jei jau įkliuvote

O tai kokiu būdu jie įsiterpia į susirašinėjimą? Kas nuo to padėtų? DKIM? SPF? Ar čia žmonės tiesiog nežino tikro e-mail? Panašu kad pranešimą spaudai rašė advokatai, kurie nieko nenusimano apie elektroninę korespondenciją, ir pats perspėjimas, gavosi kaip HOAX. Jei rimtai taip vyksta, nusiųsiu krūvą sąskaitų įvairioms firmoms, ir ir galėsiu nebedirbti.

Manau tokia schema: siuntėją gali nurodyti kokį nori. Tą turbūt žinai. Pvz aš galiu kažkam parašyti iš tavo tikro email laišką (lengvoji dalis), bet man reikia žinoti kam ir ką rašyti (sunkioji dalis). tai jie įgyja prieigą matyti susirašinėjimą ir tiesiog nusiunčią laiškus. pirkėjui: - "atsiprašau už keitimus paskutiniu momentu, tačiau pasikeitė mūsų atsiskaitomoji sąskaita. Jei nėra vėlu prašau pavedimą daryti į šią sąskaitą. Siunčiu pataisytą sąskaitą faktūrą." pardavėjui - "sveiki, sugedo mūsų banko pasirašymo įranga. Atsipraštau, bet pavedimas gali kelias dienas vėluoti. Buhalterė pavedimą padaryt rytoj nuvažiavusi į banką. Iškart atsiųsime išrašą" reply-to laukelyje įrašyta kažkas kito, tai atsakę į laikšą nepastebi klastos.

Daug verslų dabar naudoja rimtesnių pašto tiekėjų paslaugas, kurios daug maž apsaugo nuo tokių problemų, atmeta spoofintus laiškus, arba bet ką iš pašto serverių be normalaus "reverse" adreso. Be to galima (ir būtinai reikia) naudoti šifruotą srautą laiškų perdavimui.