«Трендовые» письма под именем логистической компании.
В наши дни мошенничество по электронной почте стало набирать обороты.Большинство предприятий взаимодействуют с помощью электронной почты, а особенно офисные работники подвергаются большому риску быть обманутыми фальшивыми сообщениями. Разберем одну из «трендовых» схем. Специалисты по безопасности называют такие схемы «офисным фишингом». Схема обмана осуществляется следующим образом. Злоумышленники в поддельном письме оповещают о доставке и присылают PDF- файл, в котором якобы содержатся счет и другие отгрузочные документы. Если получатель открывает файл, то он автоматически попадает на фишинговую страницу, где для просмотра документов потребуется пройти авторизацию через корпоративную почту. Далее мошенники получают доступ к рабочим аккаунтам и пытаются заполучить корпоративные сведения, которые впоследствии могут использовать для шантажа или совершения новых атак. Имея доступ к почтовым аккаунтам, злоумышленники могут заполучить другие конфиденциальные корпоративные сведения, которые хранятся в переписках, — счета, договоры, информацию о внутренних процессах в компании. Эти данные они затем могут перепродать заинтересованным лицам, использовать для шантажа или реализации дальнейших атак на предприятие. В сущности злоумышленники часто маскируют фишинговые рассылки под деловую переписку. В связи с этим важно помнить, что на любых онлайн-ресурсах, где просят ввести конфиденциальную информацию, нужно быть очень внимательными. Получая письма от якобы проверенных крупных компаний, в первую очередь задумывайтесь о том, верна ли информация в них, а лучше свяжитесь с коллегами из других отделов.Помимо этого, для обеспечения безопасности вашего предприятия установите надежное защитное решение, которое автоматически будет отправлять подобные письма в спам, к примеру, Kaspersky Endpoint Security. Проведите для своих сотрудников курсы по безопасности, научите их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform. или напишите нам-команда ООО «Академия информационной безопасности» найдет лучшее решение для каждого! Берегите себя и свое предприятие!