- Регистрация
- 17 Окт 2015
- Сообщения
- 11.053
- Репутация
- 4.050
- Реакции
- 14.608
Новогодний всплеск фишинга: мошенники хитрыми уловками выуживают данные сотрудников компаний
11 января, 2024«Вам премия! Откройте файл, чтобы ознакомиться с подробностями».
Компания Cofense;ранее известная как PhishMe - это компания, которая специализируется на обучении сотрудников предприятий умению распознавать и предотвращать фишинг-атаки и другие виды киберугроз.
"Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, корректировках зарплат и отчётах о производительности труда. Всё это происходит под конец года, когда сотрудники меньше всего ожидают подвоха.
В отчёте Cofense говорится, что киберпреступники отправляют фальшивые уведомления о пенсионных счетах, представляясь сотрудниками отдела кадров и информируя потенциальную жертву о важных обновлениях плана или увеличении пенсионных взносов.
Также эксперты отметили значительный рост использования в фишинговых письмах QR-кодов, перенаправляющих получателей на поддельные страницы входа для кражи учетных данных.
Кроме того, в конце года, особенно за рубежом, часто встречаются сообщения о записи на медицинское обслуживание и изменении принципа начисления зарплаты. Сообщения о записи на медобслуживание по страховке воспринимаются весьма серьёзно, поскольку пропуск срока записи может привести к потере некоторых льгот до следующего периода. В свою очередь, уведомления о корректировках зарплат, компенсаций, особенно о различных бонусах, премиях и повышениях, которые обычно происходят в конце года, вызывают у потенциальных жертв ещё больший интерес.
Cofense также предупреждает о фальшивых опросах удовлетворённости работой отделов или конкретных сотрудников внутри компании, отправляемых злоумышленниками от имени отдела кадров. В одном из примеров фишинговое письмо использовало тему «сотрудник года», чтобы обманом заставить получателей открыть свои «отчёты о производительности».
Несмотря на использование эффективных решений для электронной безопасности, многие фишинговые сообщения все равно достигают почтовых ящиков сотрудников. Cofense советует компаниям заранее планировать такие коммуникации и информировать персонал соответствующим образом, чтобы помочь отфильтровать хотя бы часть вредоносных сообщений.
Однако многие организации передают подобные операции на аутсорсинг, что усложняет обучение и защиту сотрудников от фишинговых атак. Ещё одна мера безопасности — избегать использования QR-кодов в официальных деловых сообщениях, поскольку многие фишинговые кампании опираются именно на них.
Фишинг (phishing) - это метод мошенничества, когда злоумышленник пытается получить доступ к личной информации, такой как пароли, номера банковских карт и другие конфиденциальные данные, путем подделки электронных сообщений, сайтов, приложений и других форм интернет-коммуникации.