Вас просят срочно оплатить счёт от имени директора? Или приходит письмо с вложением «обновите программу»? Осторожно — это может быть фишинг.
Фишинг — один из самых популярных способов цифрового мошенничества. Его цель — получить доступ к конфиденциальной информации: от паролей до финансовых данных. В этой статье расскажем, как фишинг работает, кого атакуют и как защитить свою компанию.
Что такое фишинг и почему он опасен
Фишинг — это когда мошенники маскируются под «своих» и выманивают у вас ценные данные. Это может быть письмо от «коллеги», сообщение в мессенджере от «руководителя» или поддельная страница входа в сервис.
📩 Обычный фишинг — массовая рассылка писем и ссылок на фальшивые сайты.
🏢 Корпоративный фишинг — точечные атаки на сотрудников компаний: бухгалтеров, системных администраторов, руководителей. Цель — доступ к внутренним системам и деньгам.
💡 Пример из жизни: мошенники отправили письмо от имени гендиректора с просьбой срочно оплатить счёт. Всё выглядело правдоподобно — стиль, подпись, даже адрес почти совпадал. Компания потеряла 23 миллиона рублей.
Как действуют мошенники
Вот как они обманывают:
- Изучают соцсети сотрудников и структуру компании.
- Пишут в мессенджерах от имени коллег — даже с настоящими фото.
- Отправляют заражённые файлы: архивы, скрипты, «обновления».
- Создают фальшивые страницы входа в сервисы (например, Битрикс24).
Как защитить себя и сотрудников
- 🔍 Проверяйте адрес отправителя
Наведите курсор на e-mail — часто под красивым именем скрыт подозрительный адрес. - 📎 Не открывайте странные вложения
Особенно .exe, .zip с паролем, .js, .scr — это классика вредоносных файлов. - 🕵️♂️ Не действуйте по письмам с пометкой «Срочно!»
Лучше позвоните отправителю и уточните — особенно если речь о деньгах. - 🔄 Обновляйте программы
Большинство атак используют уязвимости в устаревшем ПО. - 🛡️ Установите фильтрацию почты
Современные почтовые фильтры умеют распознавать фишинг и отправлять его в спам. - 📚 Обучайте сотрудников
Проводите вебинары, тренинги, тесты. Люди — первая линия защиты. - 👁 Проверяйте домены сайтов
Например, у Битрикс24 — только bitrix24.ru. Не bitrix25, не bltrix. - 🔐 Используйте антивирус и двухфакторную авторизацию
Даже если пароль украдут — вход без подтверждения невозможен.
Как защитить Битрикс24 от мошенников
Битрикс24 — это не просто CRM, а центр всей коммуникации и работы компании. Здесь хранятся персональные данные, документы, финансы. Поэтому важно:
- Обращаться только к официальным партнёрам Битрикс24.
- Приглашать их в систему только как интеграторов, а не администраторов.
- Заключать договор с прописанными условиями и ответственностью.
- Оплачивать услуги только по счёту компании, а не на карту «менеджера».
🛑 Никогда не давайте права администратора посторонним. Один клик — и вы теряете контроль над всей системой.
Кто такие интеграторы и зачем они нужны
Интегратор — это сотрудник официального партнёра Битрикс24. У него есть доступ к настройке портала, но он не может:
- Назначать или увольнять администраторов
- Отключать двухфакторную авторизацию
- Получать полный контроль над системой
💡 На портале может быть до 10 интеграторов из одной компании. Это удобно, прозрачно и безопасно.
Как проверить партнёра
Если вы нашли компанию сами — проверьте её:
- Запросите сертификат партнёра 1С-Битрикс.
- Отсканируйте QR-код на сертификате.
- Проверьте компанию на сайте: https://www.1c-bitrix.ru/partners/check_partner.php
Если компания не числится в списке — не рискуйте.
Что должно быть в договоре
- Перечень работ
- Сроки
- Стоимость
- Порядок оплаты
- Обязательства по защите данных
И обязательно — акт выполненных работ после завершения проекта.
🧠 Безопасность начинается с осознанности.
Поделитесь этой статьёй с коллегами — это может сэкономить вашей компании миллионы.
📌 Подписывайтесь на наш канал, чтобы получать больше полезных материалов о безопасности, автоматизации и цифровом управлении бизнесом.