Кибермошенники начали активно «разводить» отпускников

22.06.2023
Кибермошенники начали активно «разводить» отпускников
Аферисты рассылают отпускникам «срочные» письма на рабочую почту от имени HR. Все сообщения объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании письма. Эксперты из области инфобеза рассказали, как не попасться на новую уловку злоумышленников.

Схема работает просто – сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях. На самом деле злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, то данные попадут в чужие руки.

«Расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. В данном случае лучше быть осторожнее: перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг», — говорит эксперт «Лаборатории Касперского» по анализу спама Роман Деденок.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников дал несколько советов, как не стать жертвой фишинга:

«В современных реалиях необходимо внимательно проверять входящую корреспонденцию на предмет фишинга, ведь с начала текущего года злоумышленники стали активно атаковать корпоративных пользователей и применять таргетирвоанные атаки.

Для того, чтобы не попасться на фишинг важно помнить несколько простых правил:

  1. Внимательно изучайте адрес отправителя. Это действительно должен быть ваш коллега, а не безымянный отправитель с именем «your CEO» или «Генеральный директор»;
  2. Изучите других получателей. Не нашли ничего странного? Если письмо по рабочей тематике отправлено людям, которые не выполняют эти рабочие обязанности, тогда это может быть признаком фишинговой рассылки;
  3. Ссылка в письме ведет на сторонний ресурс, а не на внутренний портал или хорошо известный вам сервис компании. Наведите мышку на ссылку и посмотрите, куда в реальности она ведет.
  4. Письмо получено в неурочное время. Достаточно странно, получать от отдела кадров письмо в 4 часа ночи, зная, что они работают в офисе с 9 утра до 6 вечера.
  5. Не отключайте антивирусное ПО. Это спасет вас от заражения, если по ссылке будет размещён вредонос».

Читайте также
Проект «Экономика данных» обещает упростить жизнь: сделать госуслуги доступнее, Интернет — ближе даже к самым удаленным регионам, а проблемы с цифровым неравенством — менее заметными. Развитие искусственного интеллекта, поддержка ИТ-компаний и обучение специалистов — все это части большого плана, чтобы в будущем Россия могла уверенно войти в число цифровых лидеров. Как эти идеи будут работать на практике и что они изменят для каждого из нас? В интервью журналу IT Manager директор департамента цифровой трансформации и координации бюджетных расходов Минцифры России Алексей Чукарин рассказал, как данные стали ключевым ресурсом, трансформируя экономику и государственное управление.

Похожие статьи