Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.Корпоративный фишинг направлен на сотрудников компании, у которых есть доступ к важным данным: руководителей, бухгалтерию, IT и так далее. Цель такого фишинга — украсть корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.Как обманывают мошенникиИзучают компанию — в первую очередь мошенники смотрят соцсети, структуру компании и стиль переписки.Подделывают письма от руководителей или коллег, используя домены-клоны. Например, вместо ivan@company.by—ivan@companny.by.Пишут в мессенджерах от лица реальных сотрудников с фото в профиле. Отправляют голосовые сообщения, сгенерированные искусственным интеллектом.Отправляют вредоносные файлы — например, с просьбой обновить программу.Создают поддельные страницы авторизации для кражи паролейРеальный пример: инцидент произошёл в Ошмянском районе, где мошенники подделали электронную почту и похитили у организации более 40 тысяч евро. Преступники взломали почту предприятия, изучили деловую переписку с поставщиками и создали электронный почтовый ящик, адрес которого отличался от настоящего лишь одним символом. С этого ящика они вели переписку от имени поставщика, предоставляя сведения о новом банковском счёте для оплаты товара. Компания, не заметив подвоха, перечислила деньги на указанный счёт. Позже выяснилось, что поставщик не получал этих средств, и реквизиты счёта ему не принадлежат.Самое время объединить команду в едином цифровом и безопасном пространстве. До 30 мая — скидка до 30 % на годовую подписку Битрикс24. Выбирайте тариф и подключайтесь с выгодой!