Фишинг — вид мошенничества, цель которого — получить конфиденциальные данные пользователей или компании.
Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.
Корпоративный фишинг направлен на сотрудников компании, у которых есть доступ к важным данным: руководителей, бухгалтерию, IT и так далее. Цель такого фишинга — украсть корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.
Как обманывают мошенники
Изучают компанию — в первую очередь мошенники смотрят соцсети, структуру компании и стиль переписки.
Подделывают письма от руководителей или коллег, используя домены-клоны. Например, вместо ivan@company.by — ivan@companny.by.
Пишут в мессенджерах от лица реальных сотрудников с фото в профиле. Отправляют голосовые сообщения, сгенерированные искусственным интеллектом.
Отправляют вредоносные файлы — например, с просьбой обновить программу.
Создают поддельные страницы авторизации для кражи паролей.
Реальный пример: инцидент произошёл в Ошмянском районе, где мошенники подделали электронную почту и похитили у организации более 40 тысяч евро. Преступники взломали почту предприятия, изучили деловую переписку с поставщиками и создали электронный почтовый ящик, адрес которого отличался от настоящего лишь одним символом. С этого ящика они вели переписку от имени поставщика, предоставляя сведения о новом банковском счёте для оплаты товара. Компания, не заметив подвоха, перечислила деньги на указанный счёт. Позже выяснилось, что поставщик не получал этих средств, и реквизиты счёта ему не принадлежат.
Как защититься от фишинга
Мы собрали несколько советов, которые помогут защитить себя и компанию от мошенников.
- Не переходите по ссылкам сразу и проверяйте адрес отправителя — наведите курсор на имя в письме или ссылку, чтобы посмотреть реальный e-mail и домен.
- Не открывайте подозрительные вложения — например, файлы с просьбой обновить программу или включить макросы. Файлы форматов exe, js, scr или zip с паролем — могут быть вредоносными.
- Не спешите выполнять указания в письме с пометкой «Срочно». Проверяйте любую подозрительную просьбу о переводе денег или запросе данных — позвоните или напишите коллеге в рабочий чат.
- Регулярно обновляйте программное обеспечение — в свежих версиях исправляют уязвимости, которые могут использовать мошенники.
- Поставьте систему фильтрации почты — в них есть специальные алгоритмы, которые проверяют входящие письма, отсеивают подозрительные и отправляют их в спам.
- Разработайте и внедрите политику информационной безопасности — в компании должны быть четкие правила: как проверять почту, пользоваться интернетом и смартфоном,как реагировать и кого информировать опопытках взлома.
- Обязательно используйте антивирус и двухфакторную авторизацию.
Как включить двухфакторную аутентификацию для входа в Битрикс24
Научите сотрудников определять фишинг — организовывайте обучение на тему кибермошенничества и проводите тестирование для проверки.
Внимательно проверяйте домен сайта, на котором хотите авторизоваться — например, адрес облачного Битрикс24 содержит только домен bitrix24, а не bltrix, bitrix25 и другие.
Сообщайте о подозрительных письмах или сайтах в отдел безопасности вашей компании. Будьте внимательны и всегда проверяйте подозрительные сообщения.
Коротко
Фишинг — вид мошенничества, направленный на получение конфиденциальных данных пользователей или компании.
- Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.
- Корпоративный фишинг направлен на сотрудников с доступом к важным данным: руководителей, бухгалтеров, IT и других. Цель — украсть данные, получить доступ к системам или нарушить работу инфраструктуры.
Чтобы защитить данные компании от мошенников, соблюдайте несколько правил: не открывайте подозрительные письма и файлы в них, проверяйте адреса отправителей, обновляйте программное обеспечение, используйте антивирус и двухфакторную авторизацию, разработайте и внедрите политику информационной безопасности.
