Целевой фишинг является многоступенчатой моделью. Мошенники проделывают больший объем работы, рассказал РИАМО эксперт по безопасности Кирилл Лукьянов.
По его словам, аферисты часто притворяются работодателем. Мошенник представляется ключевым лицом компании, в том числе иногда и генеральным директором, маскируясь под аккаунт реального человека в мессенджере.
Важно соблюдать бдительность и проверять актуальность контакта, чтобы не передать в руки мошенникам «чувствительную информацию».
«Наиболее «успешными» являются рассылки по изменению заработной платы или допсоглашения, которые ее касаются, особенно если они приходят с корпоративных или имитирующих корпоративные адресов», – сказал Лукьянов.
Если брать корпоративный сегмент, часть целевого фишинга приходится на имитацию «контрагентов», рассказал эксперт.
Так как целевые атаки предполагают большее вознаграждение, то и подготовка к таким атакам идет куда тщательнее, добавил он.
Лукьянов уточнил, что в качестве противодействия корпоративному фишингу можно выделить настройку антиспам-системы (настройка DKIM, SPF, DMARC), а также проведение регулярных обучений сотрудников, например, по программам Security Awareness.
Ранее россиянам рассказали, почему телефонные мошенники продолжают находить новых жертв.