пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus
Общество | Главное

Жителей Бурятии предупреждают о большом количестве мошенников в праздничные дни


Общество 7 марта 2020 г., 10:49

По данным центра мониторинга и реагирования на киберугрозыSolarJSOC, за последние три года наблюдается увеличение количества вредоносных электронных рассылок (так называемого фишинга) на 30% в год. Жертвами хакеров становятся как организации, так и рядовые интернет-пользователи. При этом перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде BlackFriday наблюдается их кратный рост — примерно похожую картину эксперты «Ростелеком-Солар» прогнозируют и в преддверии 8 марта и призывают пользователей и службы безопасности компаний быть бдительными. 

Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов и т.п.

- Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты:сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — комментирует Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Каковы возможные последствия? В случае с обычным пользователем (частным лицом), получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.

Ущерб от социальной инженерии в корпоративном сегменте куда более ощутимый. Ведь даже если фишингу поддался лишь один сотрудник, злоумышленник получает доступ во внутреннюю сеть компании. Здесь он может повысить свои привилегии доступа с самыми разными целями: повреждение, кража и компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.

Правильное использование информационных поводов может дать злоумышленникам фантастическую конверсию социальной инженерии. Для этого мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этой секунды может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищенный режим.

Наиболее популярные психологические векторы, эксплуатируемые злоумышленниками, — любопытство (38% атак), страх (26%) и жадность (25 %). Однако в период праздников и распродаж мошенники прицельно бьют именно по человеческой жадности, что заметно повышает эффективность рассылок.

По статистике «Ростелеком-Солар», в среднем каждый 7-й пользователь поддается на социальную инженерию: открывает зараженный файл, или переходит на сайт злоумышленников,или отправляет им свои данные. Однако этот показатель может варьироваться. Например, в юридических департаментах компаний жертвой фишинга становится в среднем каждый четвертый сотрудник, в бухгалтерии, финансово-экономической службе и логистике – каждый пятый, в секретариате и службе техподдержки – каждый шестой.

- Проводя анализ защищенности различных организаций, включающий в том числе проверку устойчивости сотрудников к фишингу, мы наблюдаем порой достаточно курьезнуюи в то же время печальную картину. Тут стоит подчеркнуть, что о подобных проверках в компаниях предупреждаются лишь специалисты по информационной безопасности, то есть ситуация максимально приближена к реальной. И вот типичный пример: на одном крупном предприятии была проведена такаяимитация фишинговойрассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений. Из примерно 700 отправленных писем «сработало» порядка 230, причем люди не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций и родным, что заметно увеличило площадь покрытия. Примечательно, что среди поддавшихся на такую уловку оказались и топ-менеджеры компании, — рассказывает Александр Колесов.

Как отмечают эксперты «Ростелеком-Солар», они неоднократно наблюдали реакцию сотрудников компаний на качественные фишинговые письма со спискомпредпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок очень часто велика и бывает выше 30%. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права. Эти примеры показывают, что минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.

- В нынешних реалиях организациям стоит всерьез задуматься над обучением сотрудников основам киберграмотности и регулярной тренировкой их навыков. По нашему опыту, эффективность социальной инженерии в этом случае снижается почти в 2 раза: на атаки поддается уже лишь каждый 12-ый пользователь. Разница в результатах до и после обучения особенно заметна среди сотрудников финансового и юридического департаментов, — подчеркнул Александр Колесов.

Как распознать вредоносную рассылку? Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют лителефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике). Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Фото: Восток-Телеинформ

Поделиться
Поделиться
Отправить
Поделиться
Поделиться
Поделиться
Отправить
Поделиться

Другие новости

22 сентября 2025 г.

В Бурятии ветеранам СВО подарили автомобили с ручным управлением

Первые четыре машины с ручным управлением вручили сегодня воинам — действующим участникам и ветеранам спецоперации. 

22 сентября 2025 г.

В Улан-Удэ поймали неисправимого расклейщика рекламных объявлений

В Улан-Удэ поймали неисправимого расклейщика рекламных объявлений

22 сентября 2025 г.

Граждане Монголии пытались вывезти из Бурятии сосну и ель

Граждане Монголии пыталась вывезти 1000 сеянцев ели и сибирской сосны, а также 115 кг сушеных абрикосов и ягод шиповник. Нарушения правил и норм карантина растений выявили инспекторы Управления Россельхознадзора.

22 сентября 2025 г.

В Бурятии вышла вторая серия реалити «Илюхина Ферма»

Вторая серия реалити о построении фермерского хозяйства «Илюхина Ферма» вышла в Бурятии. В новом эпизоде главный герой рассказывает про первую откачку мёда, влияние засухи на урожай, результаты лабораторных анализов, а также поднимает вопрос реализации фермерского продукта.

22 сентября 2025 г.

Педагог из Бурятии Оксана Бухольцева получила Всероссийскую премию «Поступок»

Педагог из Бурятии, экс-депутат Народного Хурала Оксана Бухольцева получила Всероссийскую премию «Поступок» имени Сергея Пускепалиса. Сейчас она является директором средней школы № 5 имени Героя Советского Союза Павла Матюха г. Токмак.

Лента новостей
22.09.2025

В Бурятии ветеранам СВО подарили автомобили с ручным управлением

18:23

В Улан-Удэ поймали неисправимого расклейщика рекламных объявлений

17:43

В Улан-Удэ 9 человек предстанут перед судом за проведение азартных игр

17:40

В Бурятии ночью пройдет дождь, а днем воздух прогреется до +20

17:10

В Улан-Удэ отремонтировали 7 километров старых теплосетей на 100 миллионов рублей

16:32

В Улан-Удэ у пациентки по время флюорографии нашли опухоль

16:14

В Улан-Удэ строитель, упавший с третьего этажа, находится в реанимации в тяжелом состоянии

16:11

В Улан-Удэ до конца года закроют неэффективную котельную и модернизируют одну новую

15:10

В Улан-Удэ написали книгу «Хамбо-лама - человек-ураган»

14:59

Из Бурятии в Монголию после долгого перерыва отправили первую партию племенного скота

14:19

«Устойчивый скепсис»: Только 32% жителей Улан-Удэ считают оправданной вакцинацию от гриппа

14:17

Граждане Монголии пытались вывезти из Бурятии сосну и ель

14:09

Предпринимателей в Улан-Удэ стали больше штрафовать за незаконную рекламу и изменение фасадов

13:08

В Бурятии вышла вторая серия реалити «Илюхина Ферма»

13:03

Педагог из Бурятии Оксана Бухольцева получила Всероссийскую премию «Поступок»

12:46

В мэрии Улан-Удэ рассказали, что делать если батареи в квартирах холодные

12:25

Шаманы Бурятии закрыли «небесные врата»

12:18

Бурятия и Байкал вошли в мировой рекорд по одновременной уборке мусора

11:36

Мэрия: Во все многоквартирные дома Улан-Удэ и на объектах дали тепло

11:16

Что нужно знать детям Бурятии об интернет-мошенниках: правила безопасности

11:07

«Лексус» от столкновения с «Тойотой» врезался в электроопору в Улан-Удэ

11:00

Рабочий упал с высоты на стройке здания для театра «Байкал»

10:54

В Бурятии перевернулся самосвал

10:49

Пьяный водитель «Тойоты» в Бурятии врезался в забор жилого дома

10:46

«Лада» с двумя детьми в салоне попала в ДТП

10:43

В Бурятии утонул водитель «Урала»

10:17

В Бурятии женщина заблудилась во время прогулки на перевале Пыхта

09:53

У осужденных Бурятии начался учебный год

09:29

ВСЖД и прокуратура обсудили тенденции транспортного законодательства

09:25

В Бурятии мошенники украли у матери погибшего почти 7 миллионов рублей

09:19

21.09.2025

Миллион осколков и сотни жизней: хирург с позывным «Нож» из Бурятии проводит операции на передовой

17:25

В магазине Улан-Удэ нашли поддельные брендовые кроссовки

17:18

Новая поликлиника в 103 микрорайоне не успела открыться, как нарвалась на проверку прокуратуры

17:01

В Улан-Удэ пройдет Всероссийский Единый день оказания бесплатной юридической помощи

12:08

Настя Байс стала лучшей спортсменкой первенства мира по муайтай

12:00

В Иркутске 16-летний студент решил отомстить девушке и создал компрометирующий канал на нее, но вырыл яму себе

11:50

Военные 36 отдельной гвардейской мотострелковой бригады группировки войск «Восток» освободили населенный пункт

11:44

Огнеборцы из Бурятии заняли второе место на соревновании во Владивостоке

11:33

Мэр Улан-Удэ поздравил работников лесного хозяйства с профессиональным праздником

11:24

И снова неладное с туристами на Пике Любви: там заблудилась пара девушек

11:15

Первый гастрономический фестиваль проходит в Улан-Удэ

11:03

Росгвардеец из Бурятии победил в Кроссе наций в Сочи

10:38

20.09.2025

В Забкрае подростка убило током на крыше поезда

18:52

Фонд «Защитники Отечества» вручит автомобили с ручным управлением ветеранам СВО в Бурятии

16:28

В Бурятии произошло землетрясение в 20 километрах от Северомуйска

16:21

В Кроссе нации 2025 принимала участие легендарная Елена Несмелова из Екатеринбурга

16:17

Настя Байс стала четырехкратной чемпионкой мира по тайскому боксу на первенстве в Абу-Даби

16:11

Жители Курумканского района жалуются, что большегрузы разбивают им мосты

15:29

Жители Бурятии за неделю отдали мошенникам больше 6 миллионов рублей и 300 с начала года

15:14

В Бурятии вынесли приговор женщине, которая залезла на памятник

15:02

Кросс наций проходит сегодня в Улан-Удэ в честь 80-летия Победы

12:42

В Турке на заброшенный полигон продолжают свозить мусор

12:22

Хитрый улан-удэнец украл телефон у спящего собутыльника

11:55

Боргойская баранина, оронгойские буузы и цампа вошли в число лучших брендов Бурятии

11:36

Полицейские Бурятии почтили память коллег, погибших при выполнении служебных обязанностей

11:11

В Забайкальском крае задержали водителя вездехода, в котором утонули пять человек

10:46

В Курской области будет судиться житель Бурятии за подготовку к теракту

09:55

19.09.2025

Три дня на Байкале проходит лесной международный климатический форум «Экосистема Байкала-2025». Сбер поддержал мероприятие

18:26

В Бурятии стал известен прогноз погоды на выходные: до 24 градусов тепла, до 7 мороза, небольшой дождь

18:23

Спортсменка из Бурятии выиграла серебряную медаль на Кубке России по пауэрлифтингу

18:05



«« Сентябрь 2025 »»
Пн Вт Ср Чт Пт Сб Вс
23
24
25
26
27
28
29
30