Общество | Главное

Жителей Бурятии предупреждают о большом количестве мошенников в праздничные дни


Общество 7 марта 2020 г., 10:49

По данным центра мониторинга и реагирования на киберугрозыSolarJSOC, за последние три года наблюдается увеличение количества вредоносных электронных рассылок (так называемого фишинга) на 30% в год. Жертвами хакеров становятся как организации, так и рядовые интернет-пользователи. При этом перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде BlackFriday наблюдается их кратный рост — примерно похожую картину эксперты «Ростелеком-Солар» прогнозируют и в преддверии 8 марта и призывают пользователей и службы безопасности компаний быть бдительными. 

Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов и т.п.

- Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты:сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — комментирует Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Каковы возможные последствия? В случае с обычным пользователем (частным лицом), получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.

Ущерб от социальной инженерии в корпоративном сегменте куда более ощутимый. Ведь даже если фишингу поддался лишь один сотрудник, злоумышленник получает доступ во внутреннюю сеть компании. Здесь он может повысить свои привилегии доступа с самыми разными целями: повреждение, кража и компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.

Правильное использование информационных поводов может дать злоумышленникам фантастическую конверсию социальной инженерии. Для этого мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этой секунды может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищенный режим.

Наиболее популярные психологические векторы, эксплуатируемые злоумышленниками, — любопытство (38% атак), страх (26%) и жадность (25 %). Однако в период праздников и распродаж мошенники прицельно бьют именно по человеческой жадности, что заметно повышает эффективность рассылок.

По статистике «Ростелеком-Солар», в среднем каждый 7-й пользователь поддается на социальную инженерию: открывает зараженный файл, или переходит на сайт злоумышленников,или отправляет им свои данные. Однако этот показатель может варьироваться. Например, в юридических департаментах компаний жертвой фишинга становится в среднем каждый четвертый сотрудник, в бухгалтерии, финансово-экономической службе и логистике – каждый пятый, в секретариате и службе техподдержки – каждый шестой.

- Проводя анализ защищенности различных организаций, включающий в том числе проверку устойчивости сотрудников к фишингу, мы наблюдаем порой достаточно курьезнуюи в то же время печальную картину. Тут стоит подчеркнуть, что о подобных проверках в компаниях предупреждаются лишь специалисты по информационной безопасности, то есть ситуация максимально приближена к реальной. И вот типичный пример: на одном крупном предприятии была проведена такаяимитация фишинговойрассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений. Из примерно 700 отправленных писем «сработало» порядка 230, причем люди не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций и родным, что заметно увеличило площадь покрытия. Примечательно, что среди поддавшихся на такую уловку оказались и топ-менеджеры компании, — рассказывает Александр Колесов.

Как отмечают эксперты «Ростелеком-Солар», они неоднократно наблюдали реакцию сотрудников компаний на качественные фишинговые письма со спискомпредпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок очень часто велика и бывает выше 30%. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права. Эти примеры показывают, что минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.

- В нынешних реалиях организациям стоит всерьез задуматься над обучением сотрудников основам киберграмотности и регулярной тренировкой их навыков. По нашему опыту, эффективность социальной инженерии в этом случае снижается почти в 2 раза: на атаки поддается уже лишь каждый 12-ый пользователь. Разница в результатах до и после обучения особенно заметна среди сотрудников финансового и юридического департаментов, — подчеркнул Александр Колесов.

Как распознать вредоносную рассылку? Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют лителефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике). Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Фото: Восток-Телеинформ

Поделиться
Поделиться
Отправить
Поделиться
Поделиться
Поделиться
Отправить
Поделиться

Другие новости

28 марта 2024 г.

В селе Бурятии неизвестные сломали общественный туалет

Вандалы оторвали дверь и справляли нужду мимо отверстия прямо на пол

28 марта 2024 г.

Аналитика МТС: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в 20 городах России и охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.

28 марта 2024 г.

Житель Бурятии отправится в колонию за кражу сумки из подъезда

С заявлением о краже в полицию обратилась жительница Гусиноозерска. Она рассказала, что купила товары для ремонта квартиры, но приехав домой, забыла в подъезде одну из сумок с покупками

28 марта 2024 г.

В Улан-Удэ проверяют работу пожарных гидрантов

– Сложно «на глаз» выявить неисправность устройства. После прохождения зимнего периода часто выявляются повреждения гидрантов – коррозия, износ. С наступлением теплой, устойчивой погоды службы и специалисты должны провести масштабную проверку всех устройств, – рассказал и.о. главного инженера МУП «Водоканал» Игорь Воробьев.

28 марта 2024 г.

Путин присвоил 75-й бригаде из Улан-Удэ почетное наименование «гвардейская»

«Почетного наименования соединение удостоено за массовый героизм и отвагу, стойкость и мужество, проявленные личным составом в боевых действиях по защите Отечества и государственных интересов в условиях вооруженных конфликтов», - отметил глава.

Лента новостей
28.03.2024

Спорт-опрос ВТБ: дальневосточники выбирают регулярные силовые тренировки и фитнес

16:54

В селе Бурятии неизвестные сломали общественный туалет

16:52

Аналитика МТС: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

16:43

Житель Бурятии отправится в колонию за кражу сумки из подъезда

16:35

Жительница Бурятии едва не убила сожителя, его спасли очевидцы

16:23

В Улан-Удэ проверяют работу пожарных гидрантов

16:17

Путин присвоил 75-й бригаде из Улан-Удэ почетное наименование «гвардейская»

15:58

Сессия Народного Хурала: В бюджете Бурятии предусмотрели дополнительные деньги на переселение из аварийного жилья

15:32

Вспышка ротавирусной инфекции произошла в детском саду Бурятии

15:28

В Бурятии девушка обокрала приютившую ее пенсионерку

14:37

В Улан-Удэ чемпион мира показал мастер-класс каратистам

14:33

В Бурятии подросток попросил у мужчины телефон для звонка и перевел себе его деньги

13:57

Почти 5 тысяч семей Бурятии потратили маткапитал на улучшение жилищных условий

13:54

Актер из Улан-Удэ сыграл в новом комедийном сериале ТНТ

13:16

В Улан-Удэ изменится расписание на маршруте №2

13:06

В Бурятии многодетная мать из-за ревности до смерти избила подругу

12:53

Народный Хурал Бурятии установил порядок создания участковых комиссий в удаленных воинских частях

12:52

Более полумиллиона клиентов «Открытия» перевели свои сбережения в ВТБ

12:49

Народный Хурал Бурятии принял законопроект об отмене прямых выборов мэра

12:43

В мэрии Улан-Удэ отметили, что установка памятника не скажется на помощи военным – ее оказывают постоянно и продолжат это делать

11:57

Река Селенга подступает к домам в поселке Сотниково в Улан-Удэ

11:31

В Улан-Удэ инвалид первой группы добился перерасчета за теплоэнергию

11:14

Житель Бурятии лишился «Жигулей» из-за пьяной езды

11:08

Сессия в Народном Хурале Бурятии началась с минуты молчания

11:07

Жителя Бурятии приговорили к 3 годам исправительной колонии за хранение наркотиков

11:05

Внеочередная сессия проходит в Народном Хурале Бурятии

11:01

ВТБ внедряет ИТ-инструмент для бесшовной миграции клиентов из банка «Открытие»

10:50

В колонии № 2 сегодня день открытых дверей

09:41

В Бурятии работнику лесхоза выдали зарплату после вмешательства прокуратуры

09:23

С улиц Улан-Удэ вывозят рассыпанный за зиму песок

09:13

В Закаменском районе запустили временный мост

08:57

Кяхтинский район Бурятии готов к пожароопасному сезону

08:49

Помощь из Бурятии в Монголию подоспела в самый критический момент

08:46

Краткий зурхай на сегодня от настоятеля Курумканского дацана Гандан Ше Дувлин

06:00

27.03.2024

В Бурятии поезд насмерть сбил женщину

21:42

В Улан-Удэ реализуют 15 социальных проектов молодежи

20:04

В Бурятии выросло производство мебели, одежды, продуктов и компьютеров

19:07

В Бурятии маркирована половина сельхозживотных

18:30

В Улан-Удэ студент украл из чужих машин магнитолу, электрошокер и фонарь

18:00

Буйного улан-удэнца арестовали на 5 суток за неповиновение полицейским

17:39

В Улан-Удэ приступили к реализации мастер-плана

17:32

В Бурятии пожарный-парашютист едва не погиб из-за сильного ветра

17:02

Погода завтра снова не порадует жителей Бурятии

16:33

Пожарные Бурятии спасли из горящего гаража автомобиль и трактор

16:19

В Улан-Удэ двух подростков обнаружили ночью в компьютерном клубе

15:50

Два ВУЗа из Бурятии представили проекты по развитию экономики республики

15:48

Группа ВТБ заработала 61,3 млрд рублей за первые два месяца 2024 года

15:34

В Бурятии пожарные отрабатывают прыжки с парашютом

15:23

Бойцы СВО из Якутии научились лепить буузы

15:10

В пригороде Улан-Удэ разбился парашютист

14:59

В Бурятии фермер купил за 700 тысяч рублей быков, но животных не получил

14:26

В Улан-Удэ военнослужащий заплатит штраф в 100 тысяч за кражу телефона

14:22

В семи районах Бурятии борются с заболеваниями скота

14:09

В Улан-Удэ завтра пройдет рейд по собакам

14:02

В Улан-Удэ приступили к благоустройству парка «Мемориал Победы»

13:57

Сильный ветер оставил без света жителей Бурятии

13:45

Большинство мужчин в Улан-Удэ не готовы уйти в декретный отпуск

13:32

В Бурятии рассказали, как пройдет «Байкальская рыбалка»

13:24

В Бурятии студентам рассказали о профилактике туберкулеза

13:16

Краткий зурхай на сегодня от настоятеля Курумканского дацана

13:12



«« Март 2024 »»
Пн Вт Ср Чт Пт Сб Вс
 
 
 
 
29
30
31
 
 
 
 
 
 
 
пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus