Фишинг: что это такое и как защитить свою компанию

Фишинг — это форма мошенничества, направленная на получение конфиденциальной информации пользователей или организаций.

Существует 2 основных типа фишинга: массовый и корпоративный.

Массовый фишинг нацелен на широкий круг пользователей, где злоумышленники рассылают спам с целью кражи паролей, данных банковских карт или доступа к личным аккаунтам.

Корпоративный фишинг, в свою очередь, ориентирован на сотрудников компаний, имеющих доступ к важной информации, таких как руководители, бухгалтеры и IT-специалисты. Основная цель этого вида — похитить корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.

Как действуют мошенники

Злоумышленники используют различные методы для обмана:

1. Исследование компании — они изучают социальные сети, структуру организации и стиль общения.
2. Подделка писем — создают письма от имени руководителей или коллег с использованием схожих доменов. Например, вместо Micha@company.ru могут использовать micha@companni.ru.
3. Мошеннические сообщения в мессенджерах — отправляют сообщения от имени реальных сотрудников с их фотографиями в профиле и даже голосовые сообщения, сгенерированные искусственным интеллектом.
4. Вредоносные файлы — могут отправлять файлы с просьбой обновить программное обеспечение.
5. Фальшивые страницы авторизации — создают поддельные сайты для кражи паролей.

Примером успешного мошенничества является случай, когда злоумышленники украли 23 миллиона рублей у российской компании, подделав письмо от генерального директора с просьбой срочно оплатить важный счет.

Как защититься от фишинга

Несколько рекомендаций для защиты вашей компании от мошенников:

• Проверяйте ссылки и адреса отправителей — перед тем как переходить по ссылкам, наведите курсор на имя отправителя или ссылку для проверки реального e-mail и домена.
• Не открывайте подозрительные вложения — особенно файлы с просьбой обновить программы или включить макросы. Будьте осторожны с файлами форматов exe, js, scr или zip с паролем.
• Не спешите выполнять срочные указания из писем — всегда проверяйте подозрительные запросы о переводе денег или предоставлении данных через звонок или сообщение коллеге в рабочем чате.
• Регулярно обновляйте программное обеспечение — это поможет устранить уязвимости, которые могут использовать мошенники.
• Установите систему фильтрации почты — такие системы используют специальные алгоритмы для проверки входящих писем и фильтрации подозрительных сообщений.
• Разработайте политику информационной безопасности — установите четкие правила по проверке почты, использованию интернета и смартфонов, а также реагированию на попытки взлома.
• Используйте антивирусное ПО и двухфакторную аутентификацию.
• Обучайте сотрудников распознавать фишинг — проводите лекции и вебинары о кибермошенничестве и тестирования для проверки знаний.

Также внимательно проверяйте домены сайтов перед авторизацией — например, адрес облачного сервиса Битрикс24 должен содержать только домен bitrix24.

Не забывайте сообщать о подозрительных письмах или сайтах в отдел безопасности вашей компании. Будьте внимательны и всегда проверяйте сомнительные сообщения!