Джайя Балу, директор по IT-безопасности в компании Avast
Киберпреступники используют фишинг разными способами и для разных целей, и для организаций очень важно всегда быть начеку
Когда люди много работают, часто ездят на встречи и все время переписываются с клиентами, они привыкают быстро просматривать сообщения, не вдаваясь в детали. При этом далеко не все хорошо осведомлены о последних киберугрозах и не могут сходу распознавать их. Фактически, такие сотрудники — идеальные жертвы для фишинга. Не заметив, что письмо вредоносное, жертва может дать киберпреступникам доступ к корпоративной сети, конфиденциальной информации. Перейдя на фишинговый сайт, по невнимательности человек может потерять приличную сумму.
Успешные фишинговые атаки могут очень дорого обойтись компании. Они подвергают риску важные данные, среди которых могут оказаться и приватные данные клиентов, что нанесет серьезный ущерб репутации.
Важно, чтобы сотрудники понимали, как работает фишинг, могли сходу распознать фишинговые письма и знали, что нужно делать, если сталкиваешься с этим.
Как распространяются фишинговые письма?
В большинстве случаев мошенничества с фишинговыми письмами направлены на конкретную компанию. Киберпреступникам гораздо легче получить доступ к ценной информации через сотрудников, чем самостоятельно взламывать систему.
Успех фишинг-кампании зависит от трех факторов:
- Отправитель письма должен внушать доверие
- Письмо должно содержать достоверные факты
- Просьба в письме должна быть логичной, обращенной к конкретному человеку
Злоумышленники тщательно готовятся к своим атакам: это не случайные рандомные рассылки. Киберпреступники изучают информацию о компании, о ее сотрудниках, чтобы письмо не вызывало никаких подозрений. Часто фишинговые письма приходят не рядовым сотрудникам, а руководителям, которые имеют доступ к большему количеству информации. Как правило, в таких письмах есть срочная просьба, которая требует от руководителя немедленных действий.
Что должно насторожить сотрудников?
В электронных письмах есть некоторые признаки-подсказки, которые нужно проверять. Если в письме есть несколько подобных признаков, с большой долей вероятности это фишинговое письмо.
Обратите внимание на следующие факторы:
- Пришло ли это письмо от того, с кем вы часто переписываетесь?
- Ожидали ли вы получить письма на такую тему от этого сотрудника? (Если бухгалтерия регулярно напоминает вам о выставлении счетов клиенту, а потом неожиданно просит что-то совсем другое, лучше проверить это)
- Есть ли какая-то срочная просьба в письме, которая требует немедленных действий?
- Стандартная ли это просьба или необычная?
- Соответствует ли стиль написания обычному стилю отправителя?
- Соответствует ли письмо вашему корпоративному стилю?
- Получали ли ваши коллеги аналогичные письма?
- Наведите указатель мыши на ссылку, чтобы увидеть, что она показывает — это может быть поддельная ссылка или подозрительное сокращение URL-адреса
Если вас что-то смущает в письме, проверьте адрес электронной почты отправителя. Например, вы можете увидеть, что имя отправителя вам хорошо знакомо, но при этом адрес почты не его.
Как реагировать на подозрительное письмо?
Если вы уверены, что полученное вами письмо фишинговое, не открывайте вложения, не переходите по ссылкам из письма и не отвечайте на него. Вряд ли стоит говорить, что по почте можно отправлять пароли или учетные данные.
Передайте письмо в ИТ-отдел или в службу безопасности. Если в вашей компании их нет, расскажите об этом руководству. Важно предупредить остальных сотрудников: не исключено, что злоумышленники будут рассылать подобные письма по другим сотрудникам.
Безопасность компании не начинается и не заканчивается экспертом по ИБ или ИТ-отделом. Киберпреступники часто нацелены на самое слабое звено — рядовых сотрудников. Поэтому каждому человеку необходимо быть в курсе последних угроз и тактик, которые используют киберпреступники, чтобы обеспечить безопасность компании.
