Lassan visszasírjuk a nigériai hercegek átverős leveleit, hiszen nap mint, nap kapunk olyan emaileket, amelyek akár pénzintézetünktől is érkezhettek volna. Nem csak nyelvezetük, de kinézetük is megtévesztő, amit egyre gyakrabban a valódihoz hasonló ügyfélszolgálati kommunikációval is támogatnak. A banki adathalászat ellen – jellemzően emailben – a valódi szolgáltatók is küzdenek, de sajnos egyre többször hallunk károsultakról és nem csak az alacsony digitalizációs szinten állók esetében.
Az adathalász technológiák fejlődésével egyre pontosabban meghatározhatóak, hogy kinél érdemes kopogtatni. Ennek egyik formájában az üzleti levelezésben is megjelentek a csalók. A legegyszerűbb módszer, ahol a bankszámlaszám változásról, utalási adatok módosításról értesítik a partnert – aki természetesen a csalók által megadott címre teljesít is – már többször szerepelt a hírekben.
Mivel a könyvelő és ügyfele közötti digitális kapcsolattartás egyik legjellemzőbb formája az email, így ez a kommunikációs csatorna is veszélyeket hordoz. Milyen kihívásokkal kell szembenézni és mit tehetünk ügyfeleink adatainak megóvása érdekében?
A kiberbűnözés egészen kicsiben és hatalmas tétekben is játszik. Ahogy az értékek, így a technológiák is eltérőek. Hosszú időn keresztül saját adataink védelmére kellett összpontosítani, hiszen zsarolóvírusok segítségével gépünk és adataink felett vehették át az uralmat. A biztonsági szolgáltatások fejlődése mellett elsősorban a felhő technológiának köszönhetően ezek a visszaélések háttérbe szorultak, helyettük a legjelentősebb elektronikus kommunikációs csatorna, az email került előtérbe.
A digitális kor egyik velejárója, hogy személyazonosságunk egyik online megtestesítője az email címünk, amelyet egyre több helyen szolgáltatások eléréséhez, azok aktiválásához használunk. Könyvelőként ez duplán igaz: nem csak saját személyazonosságunkat adjuk át, ha nem védjük email fiókunkat, de ügyfeleink felé is nyitunk egy ellenőrzött elérhetőséget.
Erősítsük meg email fiókunkat – a személyiség lopás ellen!
Jellemzően adathalász technológiákkal férhetnek hozzá email fiókunkhoz. Azon túl, hogy nem adjuk meg üzleti email címünket ismeretlen regisztrációs felületen használjunk két lépcsős azonosítást az online szolgáltatások esetében, míg az asztali alkalmazásoknál mondjuk Authenticator alkalmazás nyújthat segítséget (igaz, ez elsősorban Microsoft termékeknél lesz elérhető). Az pedig már alap, hogy ne legyenek védelem nélküli böngészőben lementve a jelszavak, mobilon keresztül sem nyissunk meg ismeretlen messenger üzeneteket 😉
Legyenek az email küldéshez kapcsolódó szabályaink
Akár a könyvelési szerződés tartalmazza, akár szokásjog szerint járunk el legyenek szabályaink az ügyfelekkel folytatott levelezésre. Ez kiemelten igaz azokra az üzenetekre, amelyekben adó- és járulékfizetési adatokat, netbankba betölthető állományokat küldünk ügyfeleinknek.
Használjunk vírusírtó szoftvert
Talán ezt nem is kell elmagyaráznom. Egyre több szolgáltató kínálatában jelenik meg a könyvelői szolgáltatásra kihegyezett ajánlat, ami valószínűleg sokban nem fog különbözni az ügyvédeknek kínált megoldástól, de elsősorban olyan megoldást keressünk amely email védelemmel is rendelkezik.
A biztonság nulladik pontja, hogy tudjuk, adataink veszélyben vannak. A hatékony védelem pedig három részből áll, a technológia, a használt rendszerek ismerete és a megfelelően kialakított és használt szabályok elengedhetetlenek a biztonságos működéshez.
