Гарда предупреждает о фейковых руководителях

11.03.2025 |
Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о фишинговой схеме и о базовых мерах защиты.

Чаще всего мошенники добавляют сотрудника в группу в Телеграме с именем атакуемой компании, но также могут отправлять сообщения через любые мессенджеры и письма по электронной почте. Злоумышленники используют поддельные аккаунты с именем генерального директора компании, в которой работает атакуемый человек. От имени руководства они сообщают о проверках документов, и чаще всего просят открыть вложения, замаскированные под документы. Кроме того, киберпреступники могут просить срочно перевести денежные средства или предоставить доступ к корпоративным системам.

Пример подобных диалогов

Пример подобных диалогов

Пример подобных диалогов

 

Рекомендации по безопасности:

  • убедитесь, что сообщение действительно поступило от указанного лица. Обратите внимание на адрес электронной почты или аккаунт в мессенджерах. Так как в Телеграме нет возможности проверить номер телефона, свяжитесь с написавшим вам человеком альтернативным методом: в другом мессенджере, по корпоративной почте, через СМС, позвоните. Если нет полномочий писать гендиректору напрямую, свяжитесь со службой информационной безопасности или напишите секретарю/помощнику генерального директора, чтобы проверить, связывался ли он с вами;
  • не переходите по ссылкам и не открывайте вложения. Даже если сообщение кажется настоящим, воздержитесь от взаимодействия с подозрительными ссылками или файлами, попросите прислать официальное письмо с корпоративного адреса;
  • подтверждайте запросы: если вы получили неожиданное сообщение с просьбой выполнить какие-либо действия, обязательно уточните информацию у отправителя через официальные каналы связи – по телефону, корпоративной почте;
  • напишите в поддержку Телеграм по адресу abuse@telegram.org или напишите жалобу через @notoscam;
  • инициируйте инструктаж по информационной безопасности в компании. Освежите свои знания по распознаванию фишинговых атак и по правилам кибербезопасности.

Действия в случае инцидента

Немедленно сообщите о подозрительных сообщениях в ИТ-отдел или службу безопасности вашей компании, но не по контактам в подозрительном сообщении или письме. Если данные были скомпрометированы, измените пароли и заблокируйте доступ к затронутым системам и обратитесь в правоохранительные органы или ИБ-организации для расследования инцидента.

Соблюдение этих рекомендаций позволит защитить вашу компанию от киберугроз и сохранить конфиденциальность информации.

Свежее по теме

Центр экспертизы Гарда поможет бизнесу снизить операционные риски информационной безопасности
Центр экспертизы Гарда поможет бизнесу снизить операционные риски информационной безопасности
Гарда Deception повышает достоверность имитируемой ИТ-инфраструктуры
Гарда Deception повышает достоверность имитируемой ИТ-инфраструктуры
Гарда поможет контролировать доступ к рабочим местам
Гарда поможет контролировать доступ к рабочим местам
Гарда сокращает время реагирования на DDoS-атаки и повышает эффективность защиты
Гарда сокращает время реагирования на DDoS-атаки и повышает эффективность защиты

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество, ГК Гарда