Эксперт по кибербезопасности рассказал о распространенной схеме мошенничества

Мошенничество с использованием информационных технологий приобретает широкую популярность, поскольку большинство людей как в своей работе, так и в повседневной жизни стали привязаны к сфере информатизации и не представляют свою жизнь без мессенджеров, социальных сетей, мобильных приложений, рассказал «Известиям» ведущий специалист по защите информации «АйТиАнгел» Максим Колесников.

По его словам, в сфере корпоративной безопасности наиболее часто фиксируются случаи мошенничества, при которых злоумышленники создают фальшивые аккаунты в мессенджерах руководителей коммерческих организаций, а также государственных и муниципальных служащих, занимающих высокие посты.

«При этом в профиле аккаунта фамилия и имя совпадают с настоящими ФИО руководителя, а фото может быть взято из социальных сетей или официального сайта организации. После чего фальшивый аккаунт обращаются к сотрудникам «своей» организации, далее, как правило, запугивают, тем, что персональные данные всех сотрудников были скомпрометированы, по их паспортам взяты или могут быть взяты кредиты. Пока сотрудник в состоянии легкого шока, злоумышленник диктует ему алгоритм действий, которые приводят к потере денег или взятию кредитов», — пояснил он.

От подобных атак страдают не только обычные пользователи, но и коммерческие организации. В лучшем случае сотрудник неосторожно введет сведения, составляющие коммерческую тайну, в худшем — в корпоративную сеть попадет зловред — вредоносная программа, которая в течении нескольких месяцев, а то и лет, будет использовать полученную информацию в своих целях.

«Этот вид мошенничества направлен на невнимательных и неосторожных пользователей, поэтому при переходе по внешним ссылкам нужно быть особо внимательным. При малейшем подозрении о том, что страница, на которую перешел пользователь, может быть двойником официальной страницы, не вводить никакие данные. Если же есть необходимость воспользоваться таким сайтом, лучше самостоятельно найти его через поисковую строку. В корпоративном сегменте политика безопасности должна быть настроена таким образом, чтобы пользователь не имел возможности переходить по ссылкам на сайты, не включенных в доверенные узлы», — добавил эксперт.

Прежде всего, по его словам, необходимо обучение и инструктаж всех сотрудников о правилах безопасной работы в интернете. Поскольку около 80% всех киберпреступлений происходят из-за незнания, невнимательности и беспечности персонала.

Ранее 23 июля сообщалось, что в первом полугодии 2024 года мошенники чаще всего подделывали ресурсы «Сбера» и «Юлы». Кроме них, в топ-10 брендов, используемых для фишинга в Рунете, вошли Альфа-банк, Telegram, СДЭК, Booking, ВТБ и три крупнейших маркетплейса. Об этом рассказали «Известиям» в Координационном центре доменов .RU/.РФ.

До этого, 15 апреля, стало известно, что специалисты Центра мониторинга и управления сетью связи общего пользования в I квартале 2024 года отразили 512 DDos-атак. За весь прошлый год число таких нападений составило 185, уточнили в Роскомнадзоре. Целью DDoS-атак стали государственные ресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства.