yandex
Целевой фишинг под видом сотрудников техподдержки — Дирайт

Целевой фишинг под видом сотрудников техподдержки

Фишинг

В Сети появились новые сценарии целевого фишинга под видом сотрудников технической поддержки, направленные на сотрудников компаний, ради получения доступа к паролям и конфиденциальным данным работников.
Предлог может быть абсолютно любой, будь то новый адрес сервиса или якобы выборочное тестирование перехода пользователей, главное, чтоб в итоге сотрудник перешел по нужной ссылке и ввел свои корпоративные пароли. Что позволит не только украсть конфиденциальные данные компании, но и использовать учетную запись сотрудника для дальнейших атак. В более редких случаях могут попросить вас установить вредоносное программное обеспечение, которое предоставит им доступ к вашей системе.

Фишинговые сообщения персонализируются, а также называются реальные сервисы, которые применяются в организации.
Увы все эти методы не новы, все они строятся на социальной инженерии*. На сегодняшний день социальная инженерия представляет собой одну из самых серьезных угроз, так как она направлена на человеческий фактор, который часто является самым слабым звеном в любой системе безопасности.

Мошенники выбирают маскировку под сотрудников техподдержки, потому что это вызывает доверие у потенциальных жертв. Техподдержка часто взаимодействует с сотрудниками по вопросам функционирования, безопасности и доступа к системам, поэтому подобные письма не вызывают подозрений, что делает их идеальной «маской» для злоумышленников.

Как разоблачить фишинг? И как защититься?

Фишинговые схемы рассчитаны на сотрудников компаний, особенно тех, кто имеет доступ к важным данным и системам:

  • Менеджеры проектов
  • Финансовые сотрудники
  • Любые другие сотрудники, имеющие доступ к конфиденциальной информации

В особенности это касается руководства, т.к. зачастую руководители требуют привилегированные права доступа, а штатные технические специалисты, если нет отдельных отвечающих за ИБ (информационную безопасность), в большинстве случаев не перечат руководству.

Фишинговые схемы являются весьма эффективными! В первую очередь, потому что, как я уже говорил, они используют социальную инженерию для манипуляции поведением жертвы, которая учитывает и комбинирует различные факторы:

  • Доверие к техподдержке: сотрудники привыкли получать письма от техподдержки, они доверяют официальным представителям компаний, часто не подвергают их сомнению.
  • Персонализация: персонализация сообщений делает их более убедительными, злоумышленники используют реальные имена и сервисы, что делает письма более правдоподобными.
  • Срочность: письма часто содержат элементы срочности, что побуждает сотрудников действовать быстро и не задумываясь.
  • Цифровая грамотность: не все сотрудники владеют элементарными основами, тем более обладают достаточными знаниями в области кибербезопасности, чтобы распознать фишинговую атаку.

Фишинг имеил

Признаки фишинговой атаки

Как понять, что письмо от техподдержки — ловушка?

Существует несколько признаков, которые могут указывать на фишинговую атаку:

  • Необычные запросы: техподдержка редко просит вводить пароли или переходить по ссылкам для проверки доступа.
  • Ошибки в письме: обратите внимание на грамматические ошибки, странные/необычные формулировки и подозрительные адреса отправителей.
  • Ссылки и вложения: Проверьте ссылки, наведя на них курсор мыши, чтобы увидеть реальный URL. Не открывайте подозрительные вложения. По возможности используйте песочницу*.
  • Срочность и давление: будьте осторожны с письмами, которые требуют немедленных действий.

Что делать и куда обращаться, если вы столкнулись с таким посланием?

Мошенничество с использованием методов социальной инженерии — это серьезная угроза, которая требует повышенного внимания и осторожности. Обучение сотрудников основам кибербезопасности и внедрение строгих процедур проверки могут значительно снизить риск успешных фишинговых атак. Именно поэтому специалисты компании «Дирайт» регулярно проводят превентивные, профилактические и разъяснительные мероприятия со своими заказчиками. И каждый раз напоминаем всем что подобного рода мероприятия лежат в первую очередь как раз на техподдержке и ИТ службах, независимо штатные они или на аутсорсинге, дабы минимизировать подобные риски.

В эпоху цифровых технологий крайне важно быть хорошо информированным о различных схемах, которые используют мошенники для защиты как вас самих, так и вашего компьютера. Понимание механизмов мошенничества и тактики их работы имеет первостепенное значение для защиты вашей личной и финансовой информации.

Если вы столкнулись с подозрительным письмом, не только от техподдержки, рекомендуется:

  • Не переходите по ссылкам и не вводите данные: никогда не вводите свои учетные данные на подозрительных сайтах.
  • Сообщите о письме: немедленно сообщите о подозрительном письме IT-отделу, в техподдержку аутсорсинговой компании или службу информационной безопасности. Они смогут провести расследование и принять необходимые меры для защиты вашей компании от возможных угроз.
  • Проверьте отправителя: свяжитесь с техподдержкой напрямую через официальные каналы, чтобы подтвердить подлинность письма.
  • Удалите письмо: удалите подозрительное письмо из своей почты.

Термины и упоминания используемые в статье

Фишинг
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — это метод мошенничества, который заключается в попытке получить конфиденциальную информацию, такую как логины/пароли, путем обмана пользователей, от имени известных компаний или организаций.

Мошенники создают поддельные веб-сайты или приложения, которые выглядят как настоящие, и просят пользователей ввести свои данные. После получения этих данных злоумышленники могут использовать их для кражи денег или личной информации.

Песочница
Песочница (англ. sandbox) в антивирусном программном обеспечении — это специальная изолированная среда, в которой запускаются потенциально опасные программы или открываются подозрительные файлы. Это делается для того, чтобы предотвратить возможный вред компьютеру или сети, который может нанести вредоносное ПО.
Социальная инженерия
Социальная инженерия — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Обычно является одной из множества ступеней в более сложной схеме мошенничества.

Понравилась статья? Поделись!

Нет желания разбираться? Закажи у нас!



Все ИТ-Услуги