Добавить в корзинуПозвонить
Найти в Дзене
Игорь Бедеров
487 подписчиков

90% успешных атак на компании начинаются с одного письма

~1 мин
Чаще всего злоумышленники используют три сценария: 1️⃣ Спуфинг — подмена адреса отправителя. Провал проверок SPF, DKIM или DMARC и несовпадение Return-Path с полем «От кого» сразу выдают подделку. 2️⃣ Сквоттинг — домен-двойник, зарегистрированный пару недель назад со скрытым владельцем и иностранным регистратором. Быстрая проверка через WHOIS снимает маскировку. 3️⃣ Легитимные сервисы — фишинговая ссылка внутри настоящего письма, отправленного через Google, Яндекс или VK. Спасает только поведенческий анализ: странный контекст, дикие логины, срочность и призывы «срочно обновить данные». Техника без обучения персонала не работает. Научите сотрудников не переходить по ссылкам из писем, проверять заголовки и смотреть дату регистрации домена. Именно бдительность — ваш главный рубеж обороны. 📱 Telegram | 🌐 ВК | 📲 MAX

90% успешных атак на компании начинаются с одного письма. Чаще всего злоумышленники используют три сценария:

1️⃣ Спуфинг — подмена адреса отправителя. Провал проверок SPF, DKIM или DMARC и несовпадение Return-Path с полем «От кого» сразу выдают подделку.

2️⃣ Сквоттинг — домен-двойник, зарегистрированный пару недель назад со скрытым владельцем и иностранным регистратором. Быстрая проверка через WHOIS снимает маскировку.

3️⃣ Легитимные сервисы — фишинговая ссылка внутри настоящего письма, отправленного через Google, Яндекс или VK. Спасает только поведенческий анализ: странный контекст, дикие логины, срочность и призывы «срочно обновить данные».

Техника без обучения персонала не работает. Научите сотрудников не переходить по ссылкам из писем, проверять заголовки и смотреть дату регистрации домена. Именно бдительность — ваш главный рубеж обороны.

📱 Telegram | 🌐 ВК | 📲 MAX