Мошенники начали обманывать обычных сотрудников предприятий и организаций, которые собираются в отпуск. Жулики рассылают срочные письма от имени отдела кадров учреждения, а после получают доступ к личным и даже корпоративным данным. Разбираемся…
Фишинговые рассылки, которые киберпреступники проводят якобы от имени отделов кадров крупных компаний, объединяет слово «отпуск» — оно часто фигурирует и в теме, и в содержании сообщений.
Например, сотруднику предлагают срочно изучить график отпусков и отметиться в нем на желаемом периоде. Или же предупреждают о каких-то изменениях в графиках отпусков.
На самом деле жулики просто хотят выманить корпоративные учетные данные. То есть если перейти по указанной в письме ссылке с вводом логина и пароля, они тут же попадут в чужие руки.
Расчет мошенников идет на то, что сотрудник (особенно, если у него отпуск на носу!) захочет проверить, вдруг речь идет о каком-то внезапном переносе сроков, неожиданном мероприятии, необходимости подтвердить график или конфликте дат отпусков с другим человеком.
В любом случае нужно быть настороже! Перед переходом по ссылкам из писем, нужно проверять их на фишинг! В первую очередь посмотреть на адрес отправителя — совпадает ли он с адресом вашего ОК? А также куда ведет ссылка в тексте! Это можно легко проверить, просто наведя на нее мышку — высветится реальный адрес перехода.
Если письмо и ссылки вызывают подозрение, лучше никуда не переходить и удалить сообщение!
В чем же смысл такой махинации? Тут все достаточно просто — незаконно завладев учетными записями сотрудников, киберпреступники могут:
— во-первых, получить дополнительную информацию об организации, доступ к коммерческой тайне и иным сведениям, интересным конкурентам или преступникам.
— во-вторых — получить точку входа для новых манипуляций. А это потенциально значительные убытки как финансового, так и репутационного плана для компании.
Арсенал мошенников разнообразен, начиная от обычного фишинга (например, письма сотрудникам, призывающие срочно обновить пароль от внутреннего сервиса или сайта), заканчивая конкретно таргетированными атаками.
Отдельно можно упомянуть BEC-письма. BEC (Business Email Compromise) тип мошенничества, когда сотруднику приходит обычное письмо с просьбой совершить какое-то обычное же (рутинное) действие в операционной сфере компании. Как пример — оплатить деньги в счет каких-либо услуг или работ, прислать финансовый отчет о деятельности отдела или организации в целом, прислать какую-то внутреннюю документацию (возможно с грифом «секретно»).
Такие письма приходят обычно от какого-либо высокопоставленного лица (управляющего, гендиректора, замов и так далее) и подозрений не вызывают. Однако легкомысленность и безалаберность сотрудников могут нанести очень серьезный вред организации.
Более простые схемы: когда в письмах работникам сообщают о некой разовой выплате, внезапной премии или же предложении о получении корпоративного подарка для ребенка от компании.
Напоминаем, что все такие сообщения нужно перепроверять и, разумеется, никаких данных (особенно касаемо своей банковской карты) никому не передавать! Разумеется особая группа риска — сотрудники финансовых отделов и служб! Ведь с их «помощью» легче всего украсть средства компании.
Как распознать фишинговое письмо? Это совсем несложно…
— как правило, такие сообщения вызывают эмоции или страх, чтобы заставить человека действовать быстро и необдуманно!
— ссылки могут быть замаскированы под вложения, например под изображения, архив или QR-код;
— рассылки нередко отправляют от имени известных компаний и также коллег. Это может вызвать у человека доверие, особенно если письмо отправлено с адреса, похожего на официальный с похожей на человека стилистикой.
Чтобы обезопасить себя и свой рабочий компьютер от опасного спама, важно использовать качественное защитное ПО. Необходимо приучить сотрудников бдительно относиться ко всем входящим письмам! Нужно проверять отправителя и ссылки внутри. Нужно позвонить человеку, от которого пришло письмо для уточнения деталей.
Если вы уже перешли по подозрительной ссылке и от вас требуется немедленно ввести свои учетные данные или данные банковской карты, не нужно спешить и паникивать! Возьмите паузу и проанализируйте сайт, а также его адрес. Убедитесь в отсутствии опечаток, ошибок в названии и иных признаков, присущих поддельным сайтам! Будьте внимательны!
Было такое типа перевыпуск зарплатных карт