61 подписчик
История одной фишинговой атаки
Вот и мы столкнулись с попыткой кибератаки. Как это было? Мошенники написали и позвонили нашим сотрудникам от имени директора компании. Добавили лишнюю «i» в имя профиля — и вперёд. Цель — заставить человека раскрыть свои персональные данные.
Слава богу, никто не попался, почти все сразу распознали мошенника. Только одного успели спросить про доступ на «Госуслуги», где хранится тонна личной информации — паспортные данные, СНИЛС, ИНН. На этом шаге человек понял, что это мошенник, заблокировал его и удалил всю переписку.
Коллеги с рынка также подтверждают усилившиеся фишинговые атаки. Мошенники подделывают аккаунты сотрудников, заменяя всего одну букву, и начинают писать от их лица. Похожую историю выявил и Сбер. Схема такая: заводят фейковый аккаунт руководителя, пишут бухгалтеру и просят перевести деньги на некие реквизиты.
Как обезопасить себя от фишинга?
🔸Проверьте, есть ли история переписки с человеком.
🔸Попробуйте связаться с ним альтернативным способом, например, по корпоративной почте.
🔸Посмотрите, нет ли отличий в имени контакта в Telegram: разница может быть всего в одной букве.
🔸Поставьте запрет на входящие вызовы и сообщения не из списка ваших контактов.
А вы сталкивались с фишингом в соцсетях? Поделитесь в комментариях советами, как не попасться на удочку мошенников⬇️.
1 минута
26 февраля 2024