2016 подписчиков
Некоторые специалисты, например бухгалтеры, финансовые и налоговые эксперты, часто ищут в интернете шаблоны документов. Для этого они вбивают в поисковой строке название нужного файла, переходят по ссылке из выпавшего списка, но могут попасть не на официальный сайт, а на фишинговый ресурс с зараженными документами. С этого момента деньги компании — в опасности.
Как это происходит:
1. Мошенники имитируют ресурсы известных государственных ведомств и справочно-правовых систем, на которых выкладывают файлы, зараженные вирусами. Чтобы заманить пользователя на поддельный сайт, хакеры используют метод SEO-poisoning («отравление» поисковой выдачи) — он позволяет им выйти на одну из первых строчек в списке.
2. Сотрудник скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее злоумышленники могут незаметно менять банковские реквизиты в договорах с поставщиками и покупателями. Так что деньги получит не настоящий получатель средств, а мошенник.
3. Как правило, сотрудники компании не сразу обнаруживают, что на компьютере установлено вирусное ПО, а деньги ушли не тому адресату. Иногда мошенники и вовсе блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
❓Как обезопасить себя и свою компанию:
— установить и обновлять антивирус на всех устройствах
— запретить автоматическую установку и запуск программ
— обращать внимание на адрес сайта: поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой
— не вводить данные на сайтах, если в адресной строке нет значка безопасного соединения
— обращать внимание на формат документа — безопасными считаются pdf, docx, xlsx, jpg, png.
1 минута
10 августа 2023