Кибермошенники начали активно «разводить» отпускников

22.06.2023 |
Аферисты рассылают отпускникам «срочные» письма на рабочую почту от имени HR. Все сообщения объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании письма. Эксперты из области инфобеза рассказали, как не попасться на новую уловку злоумышленников.

Схема работает просто – сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях. На самом деле злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, то данные попадут в чужие руки.

«Расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. В данном случае лучше быть осторожнее: перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг», — говорит эксперт «Лаборатории Касперского» по анализу спама Роман Деденок.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников дал несколько советов, как не стать жертвой фишинга:

«В современных реалиях необходимо внимательно проверять входящую корреспонденцию на предмет фишинга, ведь с начала текущего года злоумышленники стали активно атаковать корпоративных пользователей и применять таргетирвоанные атаки.

Для того, чтобы не попасться на фишинг важно помнить несколько простых правил:

  1. Внимательно изучайте адрес отправителя. Это действительно должен быть ваш коллега, а не безымянный отправитель с именем «your CEO» или «Генеральный директор»;
  2. Изучите других получателей. Не нашли ничего странного? Если письмо по рабочей тематике отправлено людям, которые не выполняют эти рабочие обязанности, тогда это может быть признаком фишинговой рассылки;
  3. Ссылка в письме ведет на сторонний ресурс, а не на внутренний портал или хорошо известный вам сервис компании. Наведите мышку на ссылку и посмотрите, куда в реальности она ведет.
  4. Письмо получено в неурочное время. Достаточно странно, получать от отдела кадров письмо в 4 часа ночи, зная, что они работают в офисе с 9 утра до 6 вечера.
  5. Не отключайте антивирусное ПО. Это спасет вас от заражения, если по ссылке будет размещён вредонос.

Свежее по теме

UserGate запускает собственный SOC
UserGate запускает собственный SOC
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис