Общество | Главное

Жителей Бурятии предупреждают о большом количестве мошенников в праздничные дни


Общество 7 марта 2020 г., 10:49

По данным центра мониторинга и реагирования на киберугрозыSolarJSOC, за последние три года наблюдается увеличение количества вредоносных электронных рассылок (так называемого фишинга) на 30% в год. Жертвами хакеров становятся как организации, так и рядовые интернет-пользователи. При этом перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде BlackFriday наблюдается их кратный рост — примерно похожую картину эксперты «Ростелеком-Солар» прогнозируют и в преддверии 8 марта и призывают пользователей и службы безопасности компаний быть бдительными. 

Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов и т.п.

- Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты:сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — комментирует Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Каковы возможные последствия? В случае с обычным пользователем (частным лицом), получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.

Ущерб от социальной инженерии в корпоративном сегменте куда более ощутимый. Ведь даже если фишингу поддался лишь один сотрудник, злоумышленник получает доступ во внутреннюю сеть компании. Здесь он может повысить свои привилегии доступа с самыми разными целями: повреждение, кража и компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.

Правильное использование информационных поводов может дать злоумышленникам фантастическую конверсию социальной инженерии. Для этого мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этой секунды может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищенный режим.

Наиболее популярные психологические векторы, эксплуатируемые злоумышленниками, — любопытство (38% атак), страх (26%) и жадность (25 %). Однако в период праздников и распродаж мошенники прицельно бьют именно по человеческой жадности, что заметно повышает эффективность рассылок.

По статистике «Ростелеком-Солар», в среднем каждый 7-й пользователь поддается на социальную инженерию: открывает зараженный файл, или переходит на сайт злоумышленников,или отправляет им свои данные. Однако этот показатель может варьироваться. Например, в юридических департаментах компаний жертвой фишинга становится в среднем каждый четвертый сотрудник, в бухгалтерии, финансово-экономической службе и логистике – каждый пятый, в секретариате и службе техподдержки – каждый шестой.

- Проводя анализ защищенности различных организаций, включающий в том числе проверку устойчивости сотрудников к фишингу, мы наблюдаем порой достаточно курьезнуюи в то же время печальную картину. Тут стоит подчеркнуть, что о подобных проверках в компаниях предупреждаются лишь специалисты по информационной безопасности, то есть ситуация максимально приближена к реальной. И вот типичный пример: на одном крупном предприятии была проведена такаяимитация фишинговойрассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений. Из примерно 700 отправленных писем «сработало» порядка 230, причем люди не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций и родным, что заметно увеличило площадь покрытия. Примечательно, что среди поддавшихся на такую уловку оказались и топ-менеджеры компании, — рассказывает Александр Колесов.

Как отмечают эксперты «Ростелеком-Солар», они неоднократно наблюдали реакцию сотрудников компаний на качественные фишинговые письма со спискомпредпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок очень часто велика и бывает выше 30%. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права. Эти примеры показывают, что минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.

- В нынешних реалиях организациям стоит всерьез задуматься над обучением сотрудников основам киберграмотности и регулярной тренировкой их навыков. По нашему опыту, эффективность социальной инженерии в этом случае снижается почти в 2 раза: на атаки поддается уже лишь каждый 12-ый пользователь. Разница в результатах до и после обучения особенно заметна среди сотрудников финансового и юридического департаментов, — подчеркнул Александр Колесов.

Как распознать вредоносную рассылку? Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют лителефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике). Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Фото: Восток-Телеинформ

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати
Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Комментарии к новости

В связи с ужесточением требований, связанных со сбором и хранением персональных данных, мы отказались от размещения комментариев на нашем сайте. Если вы желаете высказаться по тому или иному информационному поводу, предлагаем сделать репост публикации в любую сеть и оставить там свой комментарий на личной странице. Сбор персональных данных на этом сайте не осуществляется.

Другие новости

10 августа 2022 г.

10% жителей Бурятии берут кредит на отпуск

В Бурятии составили портрет типичного туриста. Так, жители Бурятии выбирают внутренний туризм, копят на отдых заранее и редко пользуются услугами турфирм. Об этом говорят результаты социологического исследования, проведенного Центром управления регионом

9 августа 2022 г.

В Бурятии в начала года раздали более 200 дальневосточных гектаров

207 участков предоставили в Бурятии в рамках программы «Дальневосточный гектар» за 7 месяцев 2022 года, сообщает Восток-Телеинформ со ссылкой на правительство республики.

9 августа 2022 г.

В Бурятии после капремонта в пожарные части отправили пять машин

В Бурятии отремонтировали пять пожарных машин – автомобили ЗИЛ-130 и ЗИЛ-131 находятся в эксплуатации уже много лет. Ремонт провели в 2022 году благодаря поддержке правительства Бурятии, сообщает Восток-Телеинформ со ссылкой на агентство ГО и ЧС.

9 августа 2022 г.

В Бурятии экспортеры могут получить субсидию на транспортировку промышленной продукции

Экспортеры Бурятии могут получить субсидию на покрытие расходов по транспортировке промышленной продукции. Принята специальная программа, которая направлена на поддержку российских организаций промышленности, а именно на покрытие до 80 % фактических понесенных затрат производителей (и (или) их аффилированных и (или) уполномоченных лиц) при транспортировке своей продукции на внешние рынки.

9 августа 2022 г.

В Монголии продолжаются совместные с Россией учения

Международные учения «Селенга-2022» продолжаются в Монголии. оеннослужащие объединённой группировки войск из состава соединений и воинских частей Восточного военного округа (ВВО) и сухопутных войск вооруженных сил Монголии приступили к слаживанию подразделений и подготовке к предстоящим совместным действиям на полигоне «Ховд» в рамках российско-монгольского военного учения «Селенга-2022».

Лента новостей
10.08.2022

10% жителей Бурятии берут кредит на отпуск

10:08

Самолёт в Нижнеангарск будет летать пять раз в неделю

09:47

В Улан-Удэ продолжают бороться с незаконной рекламой на фасадах зданий

09:24

Погрузка на железной дороге в Бурятии в июле выросла на 7,7%

09:05

В Бурятии многодетная семья только через суд получила "путинские выплаты"

08:08

Жителя Гусиноозерска осудили за незаконный вылов рыбы

08:07

В Бурятии рассказали о самых частых преступлениях коррупционной направленности

08:05

09.08.2022

В лесах под Улан-Удэ разрешили собирать грибы и ягоды, но не везде

19:13

Атлас тибетской медицины из Бурятии уехал на выставку в Хабаровск

19:00

В Бурятии в начала года раздали более 200 дальневосточных гектаров

18:50

В еравнинское озеро выпустили 32 тысячи мальков сазана в Бурятии

18:43

По Бурятии переменная облачность в ближайшие сутки, до+27

18:36

В Иркутской области спасли девочку, сутки просидевшую на балконе

18:26

Волейболиски из Бурятии стали призерами Всероссийских сельских игр

18:06

В Бурятии готовят торги на проектирование инфекционной больницы

18:00

В Бурятии после капремонта в пожарные части отправили пять машин

17:48

В Бурятии отремонтировали пять двадцатилетних пожарных машин

17:47

Тайский бокс и пауэрлифтинг теперь базовый вид спорта для Бурятии

17:33

В Улан-Удэ запрет на посещение городских лесов опять продлили

16:59

В ГИБДД Бурятии рассказали подробности ДТП на дороге в Монголию

16:23

Бурятия рассказала, что представит на форуме во Владивостоке

16:18

Перевозки контейнеров на ВСЖД выросли на 3,4% в январе-июле

16:14

В Бурятии женщина из-за давнего конфликта разбила окно в машине

15:45

В Октябрьском районе Улан-Удэ проверили ход ремонта по программе «1000 дворов»

15:42

Привет, 90-е: в Улан-Удэ у людей начали красть цепочки на улице

15:38

В Бурятии продолжаются поиски мальчика, утонувшего с сестрой на Байкале

15:28

Два человека утонули в Байкале за последние сутки

15:19

Стали известны подробности гибели 6-летнего ребёнка, которого засыпало песком в Бурятии

14:39

У теннисистов Бурятии может появиться свой дом

13:55

Сбер увеличил лимит рассрочки для B2B-покупок на маркетплейсах до 3 млн рублей

13:34

В Улан-Удэ вандалы срубили рябину напротив площади Революции

13:28

Житель Бурятии, угрожая шампуром, угнал иномарку у отдыхающего в Максимихе

13:20

В Бурятии поймали поджигателя дач

12:12

В Бурятии снова начали умирать от коронавируса

12:07

В Бурятии на трассе насмерть сбили медвежонка

11:56

В Бурятии экспортеры могут получить субсидию на транспортировку промышленной продукции

11:51

В Монголии продолжаются совместные с Россией учения

11:49

В селе Бурятии через суд отремонтируют теплосети

11:40

В Бурятии требуются строители, специалисты сервисных служб и логисты

11:34

В Бурятии засыпало грунтом 7-летнего ребёнка

11:26

Всемирный день коренных народов мира отмечают сегодня

10:48

В Бурятии выберут самый большой рыбный пирог

09:51

На трассе до Монголии ремонтируют три моста, движение ограничено

09:40

В Бурятии нет лесных пожаров

09:35

Забронировать сейф в банке теперь можно онлайн

09:30

Жителям Бурятии будет проще получить лекарства

09:15

Жителя Бурятии осудили за незаконное хранение оружия

08:37

Сбербанк начинает принимать заявки по новой льготной программе инвесткредитования

08:30

Как жителям Бурятии сэкономить на связи и цифровых сервисах

07:00

08.08.2022

Житель Курумкана забил пенсионера до смерти, а после обокрал его

18:18



«« Август 2022 »»
Пн Вт Ср Чт Пт Сб Вс
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus