Новости

Фишинг и вишинг: ловушки мошенников и проверка бдительности

О телефонном и интернет-мошенничестве трубят из каждого утюга. Мы регулярно видим новости типа «Фальшивые сайты Пенсионного фонда грабят пенсионеров», «Лаборатория Касперского» зафиксировала рост фишинговой активности в мессенджерах», «Новый троян рекламирует мошеннические сайты».

21 июля 2023 в 09:59
image

Кто-то становится максимально бдительными то-то же, напротив, перестаёт воспринимать риски всерьез. При этом киберопасности продолжают усиливаться, приобретают новые «обличия», а риски потерять деньги из-за действий злоумышленников есть даже у самых продвинутых пользователей.

Наиболее распространённым способом обмана остаются:

•             фишинг - мошенничество посредством e-mail, выуживание» информации с помощью поддельных ресурсов, визуально неотличимых от оригинала,

•             вишинг - телефонное мошенничество.

Число мошеннических операций по займам в банках растёт. Увеличиваются и мошеннические операции по депозитам.

Чаще всего мошенники выманивают:

  • непосредственно деньги,
  • сведения о банковской карте,
  • данные от входа в интернет-банкинг.

Самые распространённые схемы:

  • «Заморозка» изменений баланса на счете. Мошенник снимает деньги со счета, но баланс клиента при этом не меняется.
  • Атаки процессинговых центров. Перенаправление средств в свою сторону. Человек думает, что пополнил свой счет, а на самом деле деньги уходят на другой.
  • Социальная инженерия. Злоумышленники путем обмана вынуждают человека совершить транзакцию. Несмотря на то, что про такой прием везде говорят, многие ведутся потому что попадают в «капкан» срочности. На людей продолжают действовать фразы типа «или  «Если вы не обновите свой профиль сейчас, мы его удалим».

Не самая распространённая, но, увы, одна из наиболее мощных - уэйлинговая атака. Это не просто целевой фишинг. Здесь внимание уделяется не просто отправителю, а его психологии восприятия отправителя.

Сообщения при такой атаке (в мессенджере, на почту) приходят от имени вышестоящих руководителей. Мошенники направляют узконаправленные, тщательно выверенные письма, адресованные конкретному лицу.

Нестандартные способы борьбы с фишингом

Не секрет, что к плачевным последствиям чаще приводят невнимательность к деталям и наивность. Чтобы утечек данных было меньше, персонал все активней проходит инструктаж по информационной безопасности. Но просто изучение правил  безопасности часто результатов не даёт. 

И у ряда руководителей практикуется оригинальный, но реально работающий вариант проверки бдительности сотрудников… через инсценированные фишинговые атаки. Да, как и пожарные учения, они имитируют реальные ситуации, связанные с кибербезопасностью. И это даёт результат! Настоящих утечек данных становится меньше!

Популярное
image
Экосистема – это удобно. Тестируем функцию «Суперустройство» на гаджетах Huawei
image
Везете подарки из-за границы?
image
Huawei представила передовую систему мониторинга параметров организма Huawei TruSense
image
Инвестиции, которые окупаются: эксперты рассказали об эффективности корпоративных программ здорового образа жизни
image
Крановая техника и новый корпус автобусного завода