Viimaste aastate jooksul on küberkurjategijad märgatavalt arenenud ja järjest raskem on aru saada, kas saadetud kirja või külastatava veebilehe puhul on tegemist pettusega või mitte.
Töötajatele tuleks tutvustada, millised on enim levinud rünnakud, kuidas neid ära tunda ja nende korral käituda. Sellist teavitamist ja juhendamist aitab teha IT-personal või -teenusepakkuja.
Enim levinud rünnakud on petukirjad ja veebilehed, mis üritavad kasutajat panna sisestama oma andmeid (phishing ehk andmepüük). Andmete õngitsemine ongi kõige tõenäolisem ja küberkurjategijale ka kergeim viis, mille kaudu ettevõtte seadmetesse sisse saada.
Levinud petukirjade näiteid:
- E-kirjad, mis sisaldavad manuses arveid, mis tulevad justkui ettevõtte partneritelt ja kus palutakse kiiresti tasuda maksmata arve mõnele teisele pangakontole kui tavaliselt.
- Näiliselt tegevjuhi või juhatuse liikme saadetud e-kiri ettevõtte raamatupidajale, kellel palutakse teha ülekanne mingile pangakontole.
- Mõnelt teenusepakkujalt (e-posti teenus, pangateenus, internetiteenuse pakkuja jne) pärinev kiri, kus palutakse sisestada isikuandmeid ja küsitakse kasutaja parooli.
Kui mõni saadud e-kiri tundub kahtlane, siis tasub alati pöörduda oma IT-personali või -teenusepakkuja poole ning paluda neil see kiri üle vaadata. Isegi kui selgub, et see e-kiri on ehtne, on parem karta, kui kahetseda.
Töötajaid tuleks õpetada ära tundma petu- ja õngitsuskirju ning ohtlikke veebilehti:
- Tuleks vaadata e-kirja saatja aadressi – kuigi mõnikord tundub see ehtne, on saatja aadress enamasti väikeste muutustega. Näiteks „@eesti.ee“ asemel võib olla „@eetsi.ee“. Mõnikord, kui aadress tundub ehtne, võib kirjale vastates olla näha, et adressaadireal on hoopis keegi teine kui e-kirja saatja.
- Veebilehtede puhul tuleks vaadata nende aadressi. Sarnaselt e-kirja aadressidega võib ka veebilehe aadress olla muutustega, näiteks aadressi lõpus on „.ee“ asemel „.ea“ või on lisatud aadressile tähtede asendamiseks numbreid, näiteks „eesti.ee“ asemel on „eest1.ee“.
- Igasugused e-kirjad ja veebilehed, mis lubavad raha, reisi, tasuta väärtuslikke asju vms, on suure tõenäosusega pettused.
- Kuna küberkurjategijad pärinevad tavaliselt teistest riikidest, siis on tihti e-kiri või veebileht eesti või inglise keelde tõlgitud Google Translate’i või muu sarnase lahenduse abil ja seetõttu võib sisaldada märgatavalt palju grammatika- või stiilivigu. Kuna küberkurjategijad pidevalt arenevad ja tõlkeprogrammid lähevad järjest paremaks, siis pimesi ei tohi usaldada ka heas eesti või inglise keeles kirjutatud e-kirja või veebilehte.
- Kui e-kiri tuleks justkui ettevõtte juhatuselt või raamatupidajalt, tuleks vaadata, kas kirja stiil on selline nagu tavaliselt, eriti kui nõutakse raha ülekandmist. Tavaliselt on petukirjad kahtlaselt lühikesed ja toonilt ähvardavad (näiteks stiilis „Maksa kohe, see peab 24 tunni jooksul makstud olema!“ jne).