Кибермошенники начали активно «разводить» отпускников
Аферисты рассылают отпускникам «срочные» письма на рабочую почту от имени HR. Все сообщения объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании письма. Эксперты из области инфобеза рассказали, как не попасться на новую уловку злоумышленников.
Схема работает просто – сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях. На самом деле злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, то данные попадут в чужие руки.
«Расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. В данном случае лучше быть осторожнее: перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг», — говорит эксперт «Лаборатории Касперского» по анализу спама Роман Деденок.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников дал несколько советов, как не стать жертвой фишинга:
«В современных реалиях необходимо внимательно проверять входящую корреспонденцию на предмет фишинга, ведь с начала текущего года злоумышленники стали активно атаковать корпоративных пользователей и применять таргетирвоанные атаки.
Для того, чтобы не попасться на фишинг важно помнить несколько простых правил:
- Внимательно изучайте адрес отправителя. Это действительно должен быть ваш коллега, а не безымянный отправитель с именем «your CEO» или «Генеральный директор»;
- Изучите других получателей. Не нашли ничего странного? Если письмо по рабочей тематике отправлено людям, которые не выполняют эти рабочие обязанности, тогда это может быть признаком фишинговой рассылки;
- Ссылка в письме ведет на сторонний ресурс, а не на внутренний портал или хорошо известный вам сервис компании. Наведите мышку на ссылку и посмотрите, куда в реальности она ведет.
- Письмо получено в неурочное время. Достаточно странно, получать от отдела кадров письмо в 4 часа ночи, зная, что они работают в офисе с 9 утра до 6 вечера.
- Не отключайте антивирусное ПО. Это спасет вас от заражения, если по ссылке будет размещён вредонос.
Тематики:
Безопасность
Ключевые слова:
информационная безопасность, Газинформсервис