8-800-250-16-03
Бесплатный звонок

Вход на сайт

Email*

Пароль* Забыли пароль?

 
23.10.2019

Корпоративный фишинг: теперь под видом аттестации

Корпоративный фишинг: теперь под видом аттестации

Мы уже рассказывали про кражу почтовых аккаунтов компании, с целью массовых рассылок спам-писем от проверенного лица. Злоумышленники изощряют свои методы заманивания пользователей на фишинговые страницы.

Новая фишинговая схема предназначена для крупных компаний, в которой сотрудникам предлагается пройти профессиональную-аттестацию. Данный вид мошенничества распространен в двух видах: приказном и добровольном. В первом случае на почту потенциальных жертв приходит приказ о необходимой аттестации от лица руководства. Во втором случае положительно пройденная аттестация повысит заработную плату. Многие крупные компании предусматривают развитие профессиональных навыков сотрудников и готовы поощрять это премиями или постоянным увеличением заработной платы.
Начинается атака с электронного письма: от имени HR-службы сотруднику предлагают пройти оценку эффективности. В тексте содержится инструкция со ссылкой на страницу, где надо заполнить форму для регистрации.

Аттестация по кибербезопасности

Согласно инструкции, для прохождения аттестации, пользователь должен перейти по ссылке, авторизоваться, получить подтверждающее письмо и пройти по дальнейшей ссылке для завершения регистрации. Процедура стандартна для многих сайтов и выглядит убедительно. Насторожить пользователя может лишь адрес страницы или сайта, которые не имеют никакого отношения к корпоративным ресурсам.

Сами сайты имеют неприметный вид, яркий однотонный или градиентный фон, поля ввода данных на весь экран.
После регистрации, «повышение эффективности», скорее всего, прекратится, а жертва будет ждать ответного письма с подробностями, которое так и не придет. Если повезет, сотрудник заподозрит обман и сообщит в HR-отдел, а те в службу безопасности. В худшем случае организация может долгое время не догадываться о краже учетных данных.

Без-имени-2 (1).jpg

Чем опасен угон корпоративного аккаунта?

Доступ к корпоративной почте опасен в умелых руках. Злоумышленник может предлагать свои услуги от лица крупной компании, рассылать письма с просьбами внутри самого офиса, то есть вредить имиджу не только сотрудника, но и целой компании.
Также киберпреступник может получить доступ к переписке жертвы и внутренним документам, в том числе секретным. Похищенная информация может быть использована для подготовки разного рода атак на саму компанию, ее клиентов и партнеров.
Как обезопаситься от фишинговых атак
Необходимо поддерживать и увеличивать знания сотрудников в сфере кибербезопасности:

  • Регулярное напоминание работникам о том, что ко всем ссылкам в письмах необходимо относиться скептически, переход по ссылкам разрешен если подлинность и надежность ресурса не вызывают сомнений;
  • Объяснить сотрудникам почему не стоит вводить данные от рабочего аккаунта на каких-либо сторонних сайтах;
  • Блокировка фишинговых писем должна пресекаться еще до момента поступления на почту сотрудников. С этим легко справляется Kaspersky Security для почтовых серверов и Kaspersky Endpoint Security для бизнеса – Расширенный.
Повышение знаний о кибератаках сотрудников можно повысить при помощи специального курса Kaspersky Automated Security Awareness Platform.
При покупке Kaspersky Endpoint Security для бизнеса – Расширенный Вы получаете в подарок эффективный тренинг по кибербезопасности.
Купить или продлить лицензионную защиту Kaspersky Endpoint Security для бизнеса – Расширенный можно на нашем сайте. Для продукта действуют скидки и акции:
  • Вернем 10% от покупки подарочными картами крупных торговых сетей;
  • Гарантированные подарки от «Лаборатории Касперского»;
  • Скидки от 15%.
Для Kaspersky Security для почтовых серверов действуют акции и скидки для Медицинских / Научных / Образовательных учреждений или Скидка 30% при условии наличия у Вас любой лицензии  Kaspersky Security для бизнеса.


Программа входит в состав решений: 


Возврат к списку