С приближением 23 Февраля специалисты Центра цифровой экспертизы Роскачества призывают россиян быть особенно внимательными к сообщениям в мессенджерах, в частности, в Telegram. Под видом дружеских поздравлений от женского коллектива злоумышленники создают фейковые корпоративные чаты, чтобы заполучить персональные и корпоративные данные или заразить устройства вредоносным ПО. Современные схемы становятся всё более изощрёнными, но осведомлённость и простые меры защиты помогают с уверенностью противостоять киберугрозам!
Корпоративные чаты к празднику — новая уловка мошенников
В праздничный период, особенно перед Днём защитника Отечества, активизируются мошенники, стремясь воспользоваться корпоративной атмосферой доверия. Эксперты отмечают, что злоумышленники массово организуют групповые чаты, часто в Telegram, выдавая себя за сотрудниц отдела кадров или представителей женской части коллектива, желающих поздравить мужчин с наступающим праздником. Особенно опасны сообщения с якобы уникальными поздравлениями, стихами, прикольными картинками и ссылками на ресурсы для «получения подарка».
Механика обмана: как действуют аферисты
Для придания правдоподобия сообщениям используются поддельные аккаунты, тщательно копирующие профили реальных сотрудниц компании. Иногда к таким беседам подключается поддельный аккаунт руководителя, который публично благодарит «дарителей» и поддерживает инициативу поздравления. Это существенно повышает уровень доверия, и участники чата расслабляются, теряя бдительность.
Главная цель мошенников — убедить сотрудника перейти по предложенной ссылке. За ней может скрываться один из двух наиболее распространённых сценариев:
- Загрузка вредоносных файлов. Пользователю предлагают скачать PDF или другой документ. Внутри — вирус, способный открыть нечестным пользователям доступ к корпоративной сети или данным на устройстве.
- Фишинговые страницы. Переход по ссылке может привести на сайт-двойник, где требуется ввести личные или рабочие данные. Очень часто подделывается внешний вид корпоративных порталов — сотрудник вводит логин и пароль, не подозревая, что эта информация моментально попадёт мошенникам.
Риски для сотрудника и компании
Особенно уязвимы коллективы, где часть работников трудится удалённо. Ссылки могут вести на фальшивые веб-ресурсы — копии корпоративных почтовых сервисов или VPN-страниц. Получив доступ к учётным данным хотя бы одного человека, киберпреступники способны получить контроль над всей корпоративной инфраструктурой, переходя с одного сервера на другой. Это может обернуться массовым сбором логинов и паролей, копированием файлов, шифрованием данных и вымогательством средств в обмен на восстановление доступа.
Социальная инженерия — главный инструмент злоумышленников. Они не подбирают коды, а убеждают людей действовать необдуманно. Чаще всего проблемы начинаются с того, что сотрудник теряет бдительность и сам передаёт мошенникам доступ к корпоративным ресурсам. Это может привести к тяжёлым последствиям: утечке информации, парализации бизнес-процессов и значительным финансовым потерям.
Ответственность согласно УК РФ
Важно помнить, что за неправомерный доступ к компьютерной информации предусмотрена ответственность по статье 272 Уголовного кодекса РФ. Некоторые преступления в цифровой сфере совершаются не только сторонними хакерами, но и самими работниками, порой даже по неосторожности. Если халатность сотрудника позволяет преступникам проникнуть в систему и причинить вред, может наступить не только дисциплинарная, но и уголовная ответственность.
По закону виновного могут оштрафовать до 500 тысяч рублей или лишить свободы условно либо реально, в зависимости от тяжести последствий. Бдительность — лучший способ избежать возможных проблем с законом и сберечь профессиональную репутацию.
Как обезопасить себя и коллег: простые рекомендации
Соблюдение базовых правил цифровой гигиены поможет предупредить любые угрозы:
- Не переходите по подозрительным ссылкам даже внутри корпоративных чатов.
- Проверяйте получателей сообщений: если что-то кажется странным — свяжитесь с человеком напрямую по другому каналу.
- Перед вводом логина и пароля убедитесь в правильности адреса сайта. Любые ошибки или нетипичные просьбы — сигнал тревоги.
- Включайте двухфакторную аутентификацию для всех рабочих аккаунтов.
- Проводите регулярные тренинги по кибербезопасности среди сотрудников, чтобы коллектив всегда был настороже.
Важно помнить: цифровая грамотность — наш мощный инструмент для эффективной защиты индивидуальной и корпоративной безопасности!
Фейковые магазины и другие схемы к праздникам
Праздничные даты традиционно сопровождаются резким ростом активности мошенников не только в корпоративных чатах. Каждый год перед 23 Февраля и 8 Марта появляются поддельные онлайн-магазины, предлагающие «выгодные» цены на парфюмерию, электронику и другие желанные подарки. Эти интернет-площадки заманивают покупателей низкой стоимостью и акционными предложениями, но в итоге человек может остаться и без товара, и без средств на счету.
Сохраняйте бдительность при совершении любых покупок и переписке в мессенджерах. Сделайте 23 Февраля по-настоящему радостным и безопасным, ведь доверие в коллективе — это то, что должно приносить радость, а не проблемы.
Корпоративная солидарность и осознанность пользователей, регулярное повышение цифровой грамотности и элементарная осторожность помогают не только избежать неприятностей, но и праздновать, сохраняя чувство уверенности и безопасности. Будьте начеку — и пусть только настоящие поздравления и добрые намерения окружают вас в праздники!
Источник: lenta.ru