Злоумышленники выбирают своей целью крупную компанию с солидным бюджетом, далее – они изучают профиль организации, например, ФИО тех, кто там работает и как с ними связаться. Часто, получив первые вводные данные, злоумышленники отправляются в социальные сети, на личные странички сотрудников организаций и «добирают» информацию там.
Излишняя активность в соцсетях, например, фото с корпоративов, совместного отдыха с коллегами – помогает аферистам получать «нужную» информацию, чтобы потом манипулировать ими и выстраивать схемы обмана.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует фильтровать информацию для публикации в социальных сетях, а компаниям проводить тренинги по цифровой гигиене среди сотрудников.
«Информация из социальных сетей — идеальная база для построения фишинговой атаки. Нет никакой нужды взламывать аккаунты людей в поисках информации, если потенциальные жертвы фишинга по сути делятся ею сами. Имея на руках сведения об интересах и предпочтениях человека можно создать эффективную фишинговую кампанию, и через сотрудника нанести вред организации, в которой он трудится. Не рекомендую выкладывать чувствительную информацию о каких-либо процессах в компании в открытый доступ, корпоративную жизнь и прочие данные, которые мошенники могут использовать против вас и вашей организации. Также уверен, что курсы по цифровой гигиене могли бы быть полезны в плане повышения цифровой грамотности коллектива.