В Сети появились новые сценарии целевого фишинга под видом сотрудников технической поддержки, направленные на сотрудников компаний, ради получения доступа к паролям и конфиденциальным данным работников.
Предлог может быть абсолютно любой, будь то новый адрес сервиса или якобы выборочное тестирование перехода пользователей, главное, чтоб в итоге сотрудник перешел по нужной ссылке и ввел свои корпоративные пароли. Что позволит не только украсть конфиденциальные данные компании, но и использовать учетную запись сотрудника для дальнейших атак. В более редких случаях могут попросить вас установить вредоносное программное обеспечение, которое предоставит им доступ к вашей системе.
Фишинговые сообщения персонализируются, а также называются реальные сервисы, которые применяются в организации.
Увы все эти методы не новы, все они строятся на социальной инженерии*. На сегодняшний день социальная инженерия представляет собой одну из самых серьезных угроз, так как она направлена на человеческий фактор, который часто является самым слабым звеном в любой системе безопасности.
Мошенники выбирают маскировку под сотрудников техподдержки, потому что это вызывает доверие у потенциальных жертв. Техподдержка часто взаимодействует с сотрудниками по вопросам функционирования, безопасности и доступа к системам, поэтому подобные письма не вызывают подозрений, что делает их идеальной «маской» для злоумышленников.
Фишинговые схемы рассчитаны на сотрудников компаний, особенно тех, кто имеет доступ к важным данным и системам:
В особенности это касается руководства, т.к. зачастую руководители требуют привилегированные права доступа, а штатные технические специалисты, если нет отдельных отвечающих за ИБ (информационную безопасность), в большинстве случаев не перечат руководству.
Фишинговые схемы являются весьма эффективными! В первую очередь, потому что, как я уже говорил, они используют социальную инженерию для манипуляции поведением жертвы, которая учитывает и комбинирует различные факторы:
Как понять, что письмо от техподдержки — ловушка?
Существует несколько признаков, которые могут указывать на фишинговую атаку:
Мошенничество с использованием методов социальной инженерии — это серьезная угроза, которая требует повышенного внимания и осторожности. Обучение сотрудников основам кибербезопасности и внедрение строгих процедур проверки могут значительно снизить риск успешных фишинговых атак. Именно поэтому специалисты компании «Дирайт» регулярно проводят превентивные, профилактические и разъяснительные мероприятия со своими заказчиками. И каждый раз напоминаем всем что подобного рода мероприятия лежат в первую очередь как раз на техподдержке и ИТ службах, независимо штатные они или на аутсорсинге, дабы минимизировать подобные риски.
В эпоху цифровых технологий крайне важно быть хорошо информированным о различных схемах, которые используют мошенники для защиты как вас самих, так и вашего компьютера. Понимание механизмов мошенничества и тактики их работы имеет первостепенное значение для защиты вашей личной и финансовой информации.
Если вы столкнулись с подозрительным письмом, не только от техподдержки, рекомендуется:
Мошенники создают поддельные веб-сайты или приложения, которые выглядят как настоящие, и просят пользователей ввести свои данные. После получения этих данных злоумышленники могут использовать их для кражи денег или личной информации.
Понравилась статья? Поделись!
Нет желания разбираться? Закажи у нас!