Мошенники, как и технологии, не стоят на месте: для обмана они используют новейшие разработки и современные технологии. Но порой им достаточно просчитать человеческую доверчивость и наивность, чтобы получить заветные данные. И тогда все становится проще для них, и опаснее для жертвы.
ОПАСНОЕ ДОВЕРИЕ
О новом способе корпоративного фишинга стало известно совсем недавно. На почту сотрудинкам одной компании, чаще всего это банк или другая финансовая организация, приходит рассылка с поддельным приглашением на аттестацию или семинар. Для регистрации на мероприятие нужно ввести логин и пароль от рабочей почты. На этом попадаются многие, а мошенники получают доступ ко всей информации, которая находится в переписке. А это зачастую пароли, базы данных и другая ценная информация.
Почему специалисты компаний клюют на такой легкий “развод”? Все просто, в письмах с “приглашением” задан легкий, но ощутимый тон обязательности процедуры. А в качестве поощрения даются небольшие денежные бонусы, якобы “для лояльности” к рабочему процессу.
Фишинг - настоящая беда интернета в 2019 году. От него страдают самые разные компании. Проблема в том, что сценарии фишинга непредсказуемы, поэтому просчитать развитие ситуации, а также потери очень сложно.
Самое слабое звено при таких атаках - сам человек, который может довериться рассылке и указать личные данные. Поэтому в банках регулярно проводятся тренинги по совершенствованию умений работы в интернете.
Не дремлют и антивирусные программы которые по мере технической возможности блокируют подозрительные письма.
КОГДА ТАК БЛИЗКО ЗОНА РИСКА
Банки попадают в зону риска быстрее, чем другие организации. Причина опять же в человеческом факторе и организации работы учреждений. Дело в том, что именно в финансовых организациях общение по работе идет через почту.
На сегодняшний день количество взломанных аккаунтов в банках составляет несколько тысяч. А каждая почта - это возможность получить данные о клиентах. А это - настоящий клад для злоумышленников.