Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Одессе местные жители перекрыли движение из-за отсутствия электричества
Происшествия
Губернатор Тульской области сообщил о пресечении атаки БПЛА над регионом
Экономика
В России в 2025 году запустят методику по определению фальсификата икры
Мир
Госдеп США одобрил заказ на $100 млн на обслуживание техники ВСУ
Наука и техника
SpaceX произвела шестой тестовый запуск космического корабля Starship
Происшествия
Губернатор Брянской области сообщил о ликвидации 14 беспилотников
Экономика
В ЦБ подтвердили распространение мошеннической схемы с передачей наличных курьеру
Мир
Косачев заявил о нежелании Украины достигнуть мира
Происшествия
Мирный житель пострадал в результате обстрела Шебекино со стороны ВСУ
Общество
Глава «Ростелекома» сообщил об утечке данных всех россиян в Сеть
Общество
Генпрокуратура требует изъять 25 млн рублей у арестованного полковника ФТС
Происшествия
Силы ПВО сбили 42 БПЛА над территориями шести регионов РФ
Общество
Корабль «Прогресс МС-28» увел МКС от столкновения с космическим мусором
Экономика
В России планируют запустить полноценный аналог Apple Pay в 2025 году
Мир
В США суд признал невиновной осужденную 16 лет назад женщину
Экономика
В России втрое упало производство лососевой икры
Экономика
Мошенники стали убеждать россиян передавать наличные курьерам
Мир
В Пентагоне заявили об отсутствии войны с Россией по ядерному оружию

Эксперт по кибербезопасности рассказал о распространенной схеме мошенничества

Колесников: мошенники стали чаще создавать аккаунты госслужащих в мессенджерах
0
Фото: ИЗВЕСТИЯ/Анна Селина
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенничество с использованием информационных технологий приобретает широкую популярность, поскольку большинство людей как в своей работе, так и в повседневной жизни стали привязаны к сфере информатизации и не представляют свою жизнь без мессенджеров, социальных сетей, мобильных приложений, рассказал «Известиям» ведущий специалист по защите информации «АйТиАнгел» Максим Колесников.

По его словам, в сфере корпоративной безопасности наиболее часто фиксируются случаи мошенничества, при которых злоумышленники создают фальшивые аккаунты в мессенджерах руководителей коммерческих организаций, а также государственных и муниципальных служащих, занимающих высокие посты.

«При этом в профиле аккаунта фамилия и имя совпадают с настоящими ФИО руководителя, а фото может быть взято из социальных сетей или официального сайта организации. После чего фальшивый аккаунт обращаются к сотрудникам «своей» организации, далее, как правило, запугивают, тем, что персональные данные всех сотрудников были скомпрометированы, по их паспортам взяты или могут быть взяты кредиты. Пока сотрудник в состоянии легкого шока, злоумышленник диктует ему алгоритм действий, которые приводят к потере денег или взятию кредитов», — пояснил он.

От подобных атак страдают не только обычные пользователи, но и коммерческие организации. В лучшем случае сотрудник неосторожно введет сведения, составляющие коммерческую тайну, в худшем — в корпоративную сеть попадет зловред — вредоносная программа, которая в течении нескольких месяцев, а то и лет, будет использовать полученную информацию в своих целях.

«Этот вид мошенничества направлен на невнимательных и неосторожных пользователей, поэтому при переходе по внешним ссылкам нужно быть особо внимательным. При малейшем подозрении о том, что страница, на которую перешел пользователь, может быть двойником официальной страницы, не вводить никакие данные. Если же есть необходимость воспользоваться таким сайтом, лучше самостоятельно найти его через поисковую строку. В корпоративном сегменте политика безопасности должна быть настроена таким образом, чтобы пользователь не имел возможности переходить по ссылкам на сайты, не включенных в доверенные узлы», — добавил эксперт.

Прежде всего, по его словам, необходимо обучение и инструктаж всех сотрудников о правилах безопасной работы в интернете. Поскольку около 80% всех киберпреступлений происходят из-за незнания, невнимательности и беспечности персонала.

Ранее 23 июля сообщалось, что в первом полугодии 2024 года мошенники чаще всего подделывали ресурсы «Сбера» и «Юлы». Кроме них, в топ-10 брендов, используемых для фишинга в Рунете, вошли Альфа-банк, Telegram, СДЭК, Booking, ВТБ и три крупнейших маркетплейса. Об этом рассказали «Известиям» в Координационном центре доменов .RU/.РФ.

До этого, 15 апреля, стало известно, что специалисты Центра мониторинга и управления сетью связи общего пользования в I квартале 2024 года отразили 512 DDos-атак. За весь прошлый год число таких нападений составило 185, уточнили в Роскомнадзоре. Целью DDoS-атак стали государственные ресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства.

Читайте также
Прямой эфир