Найти тему
Finexpo

Письма мертвого человека: как мошенники атакуют российские компании

Оглавление

Мошенники не устают находить все новые и новые способы атак на компании для извлечения выгоды. Преступники все чаще используют данные, которые сотрудники сами выкладывают в социальные сети. Благодаря этому аферистам стало гораздо проще искать потенциальных жертв, чтобы рассылать сообщения с фишинговыми ссылками. Какие же схемы используют злоумышленники? Разбираемся.

Социальные сети как инструмент мошенников

Большинство простых способов обмана уже известны даже обывателям. Однако мошенники с каждым годом придумывают все более сложные схемы, чтобы заманивать людей в ловушку.

В последнее время преступники нацелены на сотрудников крупных компаний, которые располагают большим бюджетом. Злоумышленники выясняют, в каких сферах предприятие ведет деятельность, кто там работает и каким образом можно связаться с персоналом. Как правило, компании сами выкладывают контактные данные на официальном сайте. Но нередко мошенники находят нужные сведения через социальные сети.

Например, они могут выяснить, кто трудится в кадровом отделе, а затем написать от лица соискателя. А иногда пытаются как бы «переманить» работника от лица фирмы-конкурента, предлагая выгодные условия.

Такие письма от мошенников содержат вредоносные вложения или ссылки. Их маскируют, к примеру, под файл с описанием вакансии. Люди, ничего не подозревая, открывают их и в результате преступники получают доступ к корпоративной сети.

Фантазия злоумышленников неограничена

Мошенникам приходится быть крайне изобретательными. Они могут попытаться провернуть свою схему даже на специализированных площадках для рекрутинга. Здесь можно найти данные как соискателей, так и работодателей. Злоумышленники создают на площадке фейковый аккаунт, а иногда даже взламывают уже существующую учетную запись HR-специалиста. Затем связываются с потенциальной жертвой через внутреннюю систему сообщений на сайте.

Обычно преступники присылают письмо, где предлагают просмотреть вакансию или хотят сделать партнерское предложение — в зависимости от того, пишут они соискателю либо работодателю. Главная задача — добиться доверия со стороны потенциальной жертвы. Так легче заставить человека перейти по ссылке или открыть вложение.

Еще один инструмент для обмана — мессенджеры. К примеру, создаются копии аккаунта коллеги жертвы либо просто взламывается учетная запись. После этого злоумышленники присылают сообщение с фишинговой ссылкой, ведущей на якобы нужный в работе сайт либо программу.

Какие ошибки допускают сотрудники

Большинство схем мошенникам удается реализовать потому, что сотрудники компаний не в курсе простых мер кибербезопасности. Они не знают, что переходить по сомнительным ссылкам или открывать подозрительные вложения очень рискованно. Кроме того, через работников может проходить огромный поток писем и они попросту не поймут, что аккаунт коллеги был взломан.

Некоторые люди и вовсе ведут себя откровенно безответственно в отношении информационной безопасности. Бездумно используют рабочий ПК в личных целях и задают слишком простые пароли для корпоративных учетных записей. Хотя при трудоустройстве подписывали соответствующий документ.

Каждому человеку, вне зависимости от места работы, стоит подумать, стоит ли публиковать личную информацию в социальных сетях. Простая отметка коллег на фотографии с соответствующей подписью даст понять злоумышленникам, за кого себя можно выдать. Чрезмерная активность пользователей в социальных сетях только помогает мошенникам добиваться своих целей.

Делитесь своим мнением с нами в комментариях👇 и подписывайтесь на наш канал.

Узнать больше информации, касающейся финансовой жизни граждан, можно на нашем официальном сайте Finexpo.ru.