пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus
Общество | Главное

Жителей Бурятии предупреждают о большом количестве мошенников в праздничные дни


Общество 7 марта 2020 г., 10:49

По данным центра мониторинга и реагирования на киберугрозыSolarJSOC, за последние три года наблюдается увеличение количества вредоносных электронных рассылок (так называемого фишинга) на 30% в год. Жертвами хакеров становятся как организации, так и рядовые интернет-пользователи. При этом перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде BlackFriday наблюдается их кратный рост — примерно похожую картину эксперты «Ростелеком-Солар» прогнозируют и в преддверии 8 марта и призывают пользователей и службы безопасности компаний быть бдительными. 

Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов и т.п.

- Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты:сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — комментирует Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Каковы возможные последствия? В случае с обычным пользователем (частным лицом), получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.

Ущерб от социальной инженерии в корпоративном сегменте куда более ощутимый. Ведь даже если фишингу поддался лишь один сотрудник, злоумышленник получает доступ во внутреннюю сеть компании. Здесь он может повысить свои привилегии доступа с самыми разными целями: повреждение, кража и компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.

Правильное использование информационных поводов может дать злоумышленникам фантастическую конверсию социальной инженерии. Для этого мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этой секунды может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищенный режим.

Наиболее популярные психологические векторы, эксплуатируемые злоумышленниками, — любопытство (38% атак), страх (26%) и жадность (25 %). Однако в период праздников и распродаж мошенники прицельно бьют именно по человеческой жадности, что заметно повышает эффективность рассылок.

По статистике «Ростелеком-Солар», в среднем каждый 7-й пользователь поддается на социальную инженерию: открывает зараженный файл, или переходит на сайт злоумышленников,или отправляет им свои данные. Однако этот показатель может варьироваться. Например, в юридических департаментах компаний жертвой фишинга становится в среднем каждый четвертый сотрудник, в бухгалтерии, финансово-экономической службе и логистике – каждый пятый, в секретариате и службе техподдержки – каждый шестой.

- Проводя анализ защищенности различных организаций, включающий в том числе проверку устойчивости сотрудников к фишингу, мы наблюдаем порой достаточно курьезнуюи в то же время печальную картину. Тут стоит подчеркнуть, что о подобных проверках в компаниях предупреждаются лишь специалисты по информационной безопасности, то есть ситуация максимально приближена к реальной. И вот типичный пример: на одном крупном предприятии была проведена такаяимитация фишинговойрассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений. Из примерно 700 отправленных писем «сработало» порядка 230, причем люди не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций и родным, что заметно увеличило площадь покрытия. Примечательно, что среди поддавшихся на такую уловку оказались и топ-менеджеры компании, — рассказывает Александр Колесов.

Как отмечают эксперты «Ростелеком-Солар», они неоднократно наблюдали реакцию сотрудников компаний на качественные фишинговые письма со спискомпредпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок очень часто велика и бывает выше 30%. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права. Эти примеры показывают, что минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.

- В нынешних реалиях организациям стоит всерьез задуматься над обучением сотрудников основам киберграмотности и регулярной тренировкой их навыков. По нашему опыту, эффективность социальной инженерии в этом случае снижается почти в 2 раза: на атаки поддается уже лишь каждый 12-ый пользователь. Разница в результатах до и после обучения особенно заметна среди сотрудников финансового и юридического департаментов, — подчеркнул Александр Колесов.

Как распознать вредоносную рассылку? Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют лителефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике). Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Фото: Восток-Телеинформ

Поделиться
Поделиться
Отправить
Поделиться
Поделиться
Поделиться
Отправить
Поделиться

Другие новости

9 июля 2025 г.

В Бурятии конфискованные у пьяных водителей автомобили передают в зону СВО

Решение об изъятии автомобиля в доход государства принимается в тех случаях, если водители допускают рецидив и попадаются за управлением ТС повторно. Управлением ГИБДД профилактическая работа продолжается, с начала 2025 года уже 35 машин изъяли в собственность государства.

9 июля 2025 г.

Молодая семья из Бурятии представляет республику на фестивале «Россия. Соединяя сердца»

Второй Всероссийский свадебный фестиваль «Россия. Соединяя сердца», приуроченный ко Дню семьи, любви и верности, стартовал 8 июля в Национальном центре «Россия» в Москве. Бурятию на этом значимом мероприятии представляет молодая семья Элизабет и Тимур Бадмаевы, которые прибыли на фестиваль с шестимесячным сыном Амиром.

9 июля 2025 г.

В Бурятии с начала 2025 года более 3,6 тысяч водителей попались за рулем пьяными

В Бурятии с начала 2025 года 3642 водителей попались за рулем автомобилей в состоянии алкогольного опьянения. Нарушения были выявлены инспекторами ДПС в ходе профилактических мероприятий, а также благодаря бдительным гражданам.

9 июля 2025 г.

В Бурятии бдительные горожане помогли инспекторам ДПС поймать 89 пьяных водителей

С начала 2025 года бдительные жители Бурятии помогли инспекторам ДПС поймать 89 пьяных водителей. Более 50 нарушителей отловили благодаря информации в чат-боте Gibdd03, 39 с помощью сообщений очевидцев в дежурную часть ГИБДД.

9 июля 2025 г.

Прокуратура Тарбагатайского района добилась организации уличного освещения в селе Пестерево

Прокуратура Тарбагатайского района добилась установки уличного освещения на улице Кирова в селе Пестерево после проверки, выявившей отсутствие освещения и угрозу безопасности дорожного движения

Лента новостей
09.07.2025

В Бурятии конфискованные у пьяных водителей автомобили передают в зону СВО

15:09

Молодая семья из Бурятии представляет республику на фестивале «Россия. Соединяя сердца»

14:57

В Бурятии с начала 2025 года более 3,6 тысяч водителей попались за рулем пьяными

14:48

В Бурятии утвердили состав Общественной палаты V созыва

14:41

В компаниях Бурятии открыто 3,8 тысяч вакансий

14:26

В Бурятии бдительные горожане помогли инспекторам ДПС поймать 89 пьяных водителей

14:05

В Бурятии с начала года в ДТП погибло более 60 человек

13:58

Более трёх тысяч укусов клещей зафиксировано в Бурятии

13:49

Прокуратура помогла восстановить социальные гарантии медработника в Бурятии

13:28

Госавтоинспекторы работают на месте ДТП в Улан-Удэ, где водитель крузака протаранил три машины

13:17

Аэропорт «Байкал» преодолел отметку в 400 тысяч пассажиров

13:02

Центр защиты леса Республики Бурятия провел мониторинг уссурийского полиграфа

12:23

На Байкале со скалы сорвался мужчина

11:55

Прокуратура Тарбагатайского района добилась организации уличного освещения в селе Пестерево

11:42

ВТБ: Рынок рублевых сбережений вырос почти на 7% в первом полугодии

11:31

В Бурятии открыли движение поездов по новому разъезду на перегоне БАМа

11:27

Свыше 650 человек тушат лесные пожары в Бурятии

11:21

Росгвардейцы задержали улан-удэнца, находящегося в розыске за неуплату алиментов

10:54

В Улан-Удэ чистят ливневки

10:40

Жительница Бурятии отдала мошенникам 7,8 миллионов рублей

10:19

В Бурятии мужчина погиб, врезавшись в дерево

10:05

За сутки на дорогах Бурятии выявлено 338 нарушений ПДД

09:52

В Бурятии бизнесмен заплатил многотысячный штраф за незаконное привлечение мигрантов к труду

09:38

В Бурятии провели День наставника для ветеранов СВО

09:30

В Бурятии военные потренировались выполнять задачи в условиях радиации

09:24

Правкомиссия одобрила поправки в законы об озере Байкал и экологической экспертизе

09:11

Представители Бурятии приняли участие народного форума «Всё для Победы!»

09:04

ВСЖД возьмет на работу почти 1100 выпускников железнодорожных вузов и колледжей

09:01

Погрузка на сети ОАО «РЖД» в Республике Бурятия выросла на 5,7% в июне

08:55

08.07.2025

В лесах Бурятии ставят ловушки для самцов шелкопряда

20:32

35 пар в Бурятии наградили медалью «За любовь и верность»

20:05

В Бурятии почти полмиллиона гектаров леса пострадали от пожаров и вредителей

19:42

В связи с пожаром на станции в Бурятии возможна задержка поезда «Владивосток-Москва»

18:38

В Бурятию привезли клубнику и черешню без документов

18:23

В Бурятии нашли лимоны с вредителями

17:30

В Улан-Удэ пройдет презентация документального фильма «Бурятия. История мужества»

17:02

Дорогу вдоль Байкала будут перекрывать на два дня в августе

16:15

В Ошурково Иволгинского района стартовала укладка асфальтового покрытия

14:25

Подвели федеральные итоги конкурса «Вместе в цифровое будущее»

14:03

В Улан-Удэ три пары зарегистрировали брак в день семьи, любви и верности

13:26

В Бурятии сторожу-кочегару не платили зарплату

13:24

Сильные ливни накроют Бурятию

13:08

«Единая Россия» выдвинет кандидатом на должность депутата Народного Хурала Бурятии ветерана СВО

12:54

353 ребенка родились в Улан-Удэ в первый месяц лета

12:42

В Бурятии сняли фильм об адаптивном спорте для ветеранов и участников СВО

12:27

7 душевных фильмов, которые стоит посмотреть жителям Бурятии в День семьи, любви и верности

12:11

Улан-удэнка судится с ТГК-14 за незаконное увольнение

12:09

В Улан-Удэ женщина подобрала чужой телефон с 5 тысячами на улице и получила «уголовку»

12:01

В Тункинском нацпарке Бурятии насчитали почти 400 медведей

11:38

Более 200 выпускникам школ Улан-Удэ сегодня вручили золотые медали

11:16

В Бурятии из-за национального праздника Монголии на неделю закроют пункт пропуска «Монды»

10:59

Жительница Бурятии с трудом добилась получения досрочной пенсии

10:54

Жителя Бурятии оштрафовали на полмиллиона рублей за дебош в поезде

10:51

Житель Бурятии хотел украсть из магазина алкоголь, но охранник заметил топорщившийся рукав

10:38

В Улан-Удэ в сквере «Радуга» высаживают газон

10:34

В Бурятии 74 тысячи семей с детьми получают меры соцподдержки

10:29

«Надо поднапрячься и тушить»: Глава Бурятии поручил увеличить силы для борьбы с огнем

10:03

В Бурятии из-за детской шалости сгорел стадион

09:49

В Улан-Удэ студент перевел мошенникам с маминой карты 300 тысяч

09:43

В Улан-Удэ автоледи с пассажиркой после ДТП попали в больницу

09:39



«« Июль 2025 »»
Пн Вт Ср Чт Пт Сб Вс
 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31