Сб. Сен 30th, 2023

В Краснодарском крае растёт количество цифровых атак на различные предприятия. Один из самых распространенных видов онлайн-мошенничества на данный момент – фишинг и социальная инженерия.

Теперь киберпреступник выдаёт себя за надёжный источник в сети и  вынуждает доверчивого пользователя перейти на сторонний ресурс. Так он получает доступ к конфиденциальным данным организации и пользователя. Схема действий строится следующим образом: мошенник устанавливает контакт с одним из сотрудников, ему приходит сообщение в мессенджер из поддельного аккаунта руководителя. Злоумышленник сперва задаёт рабочие вопросы, а затем, обсуждая их, ставит задачи. Для выполнения предлагается перейти по ссылке, которая ведёт на тот самый  фишинговый сайт. На нём содержится вредоносное вложение, которое помогает получить сторонним лицам всю вашу информацию. Ссылки, как правило, отправляются либо в мессенджеры, либо на почту, при этом всё выглядит правдоподобно и достоверно. Неподготовленный сотрудник не отличит фейк от правды.

Многие специалисты отмечают, что вредоносные ссылки могут частично «заморозить» или полностью остановить деятельность крупной организации. Но выход есть! Достаточно помнить о простых правилах кибербезопасности. Выявить злоумышленника сложно, но можно. Его выдаст нетипичный стиль общения, отсутствие истории переписки в мессенджере или посте. Специалисты рекомендуют использовать только безопасные https-соединения, не пересылать подозрительные сообщения коллегам. После проверок на безопасность следует внести вредоносное сообщение в чёрный список. Бдительность сотрудников и киберграмотность помогут уберечь организации от закрытия.