Компьютерные атаки: корпоративные секреты под угрозой

0
1126

Операторы связи отмечают рост числа киберпреступлений, связанных с хищением персональных данных, конфиденциальной корпоративной информации, а также воровства денег. Популярным инструментом хакеров остаются фишинговые письма, телефонные звонки и чаты в интернет-сервисах. По оценке операторов связи 30% пользователей, получив такое сообщение, открывают содержащееся в нем вложение, еще 7% отправляют свои данные через веб-форму на сайте, на который привела ссылка.

Например, за 2019 год ПАО «Ростелеком» зафиксировал в Сибирском федеральном округе свыше 110 тысяч компьютерных атак. Наибольшее их число (34%) было связано с распространением вредоносного программного обеспечения, в том числе через фишинговые письма, – отмечают в профильном ведомстве.

Если человек, получив такое письмо, попадается на уловки хакеров и открывает прикрепленный файл, на компьютер попадает вирусное ПО. Оно позволяет злоумышленнику получить удаленный доступ к закрытой информации. В файле также может быть вирус, который шифрует данные и требует деньги за разблокировку.

Ссылка на поддельный сайт используется, когда злоумышленников интересует информация о пользователе: логин и пароль от учетной записи на рабочем компьютере, аккаунтов в социальных сетях и личных кабинетов. Но чаще всего хакерам требуются данные банковских карт. Присланная ссылка, как правило, ведет на сайт, который выглядит как настоящий, но адрес содержит различия — например, вместо «l» будет буква «i».

Специалисты по кибербезопасности часто тестируют киберграмотность сотрудников компаний по заказу их руководства. Для этого им рассылаются «фишинговые» письма, чтобы отследить реакцию получателей. Меньше всего подозрений у пользователей вызывали письма с предложением корпоративных скидок от партнеров работодателя. Им поверили (то есть открыли вложение или заполнили веб-форму) 32% получателей. Предложение ознакомиться с «корпоративными документами» позитивно восприняли 29% человек, требование сменить пароль — 25%, еще 6% открыли письма с темой «Розыгрыш призов среди сотрудников» и оставили свои данные онлайн.

Поэтому, прежде чем открывать вложения или кликать на ссылки, стоит внимательно изучить письмо. Если в нем есть хоть какие-то из перечисленных выше признаков фишинга, то лучше проверить, соответствует ли телефон, сайт и адрес реальным контактам организации, указанной как отправитель. Также нужно уточнить адрес сайта, на который ведет ссылка, убедиться в наличии «https» или иконки в виде замочка в адресной строке. Если этого нет, то сайт, скорее всего, разработан мошенниками

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Пожалуйста введите Ваше имя

*

code