Найти тему
61 подписчик

История одной фишинговой атаки


Вот и мы столкнулись с попыткой кибератаки. Как это было? Мошенники написали и позвонили нашим сотрудникам от имени директора компании. Добавили лишнюю «i» в имя профиля — и вперёд. Цель — заставить человека раскрыть свои персональные данные.

Слава богу, никто не попался, почти все сразу распознали мошенника. Только одного успели спросить про доступ на «Госуслуги», где хранится тонна личной информации — паспортные данные, СНИЛС, ИНН. На этом шаге человек понял, что это мошенник, заблокировал его и удалил всю переписку.

Коллеги с рынка также подтверждают усилившиеся фишинговые атаки. Мошенники подделывают аккаунты сотрудников, заменяя всего одну букву, и начинают писать от их лица. Похожую историю выявил и Сбер. Схема такая: заводят фейковый аккаунт руководителя, пишут бухгалтеру и просят перевести деньги на некие реквизиты.

Как обезопасить себя от фишинга?

🔸Проверьте, есть ли история переписки с человеком.
🔸Попробуйте связаться с ним альтернативным способом, например, по корпоративной почте.
🔸Посмотрите, нет ли отличий в имени контакта в Telegram: разница может быть всего в одной букве.
🔸Поставьте запрет на входящие вызовы и сообщения не из списка ваших контактов.

А вы сталкивались с фишингом в соцсетях? Поделитесь в комментариях советами, как не попасться на удочку мошенников⬇️.
1 минута