Фишинг — вид мошенничества, цель которого — получить конфиденциальные данные пользователей или компании.
Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.
Корпоративный фишинг направлен на сотрудников компании, у которых есть доступ к важным данным: руководителей, бухгалтерию, IT и так далее. Цель такого фишинга — украсть корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.
Как обманывают мошенники
Изучают компанию — в первую очередь мошенники смотрят соцсети, структуру компании и стиль переписки.
Подделывают письма от руководителей или коллег, используя домены-клоны. Например, вместо ivan@company.ru—ivan@companny.ru.
Пишут в мессенджерах от лица реальных сотрудников с фото в профиле. Отправляют голосовые сообщения, сгенерированные искусственным интеллектом.
Отправляют вредоносные файлы — например, с просьбой обновить программу.
Создают поддельные страницы авторизации для кражи паролей.
Как защититься от фишинга
Мы собрали несколько советов, которые помогут защитить себя и компанию от мошенников.
Не переходите по ссылкам сразу и проверяйте адрес отправителя — наведите курсор на имя в письме или ссылку, чтобы посмотреть реальный e-mail и домен.
Не открывайте подозрительные вложения — например, файлы с просьбой обновить программу или включить макросы. Файлы форматов exe, js, scr или zip с паролем — могут быть вредоносными.
Не спешите выполнять указания в письме с пометкой «Срочно». Проверяйте любую подозрительную просьбу о переводе денег или запросе данных — позвоните или напишите коллеге в рабочий чат.
Обновляйте программное обеспечение — в них исправляют уязвимости, которыми пользуются мошенники.
Поставьте систему фильтрации почты — в них есть специальные алгоритмы, которые проверяют входящие письма, отсеивают подозрительные и отправляют их в спам.
Разработайте и внедрите политику информационной безопасности — в компании должны быть четкие правила: как проверять почту, пользоваться интернетом и смартфоном, реагировать на попытки взлома.
Используйте антивирус и двухфакторную авторизацию.
Как включить двухфакторную аутентификацию для входа в Битрикс24
Научите сотрудников определять фишинг — организовывайте лекции и вебинары о кибермошенничестве и проводите тестирование для проверки.
Внимательно проверяйте домен сайта, на котором хотите авторизоваться — например, адрес облачного Битрикс24 содержит только домен bitrix24, а не bltrix, bitrix25 и другие.
Сообщайте о подозрительных письмах или сайтах в отдел безопасности вашей компании. Будьте внимательны и всегда проверяйте подозрительные сообщения.
- Фишинг — вид мошенничества, направленный на получение конфиденциальных данных пользователей или компании.
- Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.
- Корпоративный фишинг направлен на сотрудников с доступом к важным данным: руководителей, бухгалтеров, IT и других. Цель — украсть данные, получить доступ к системам или нарушить работу инфраструктуры.
- Чтобы защитить данные компании от мошенников, соблюдайте несколько правил: не открывайте подозрительные письма и файлы в них, проверяйте адреса отправителей, обновляйте программное обеспечение, используйте антивирус и двухфакторную авторизацию, разработайте и внедрите политику информационной безопасности.
Коротко
Рекомендуем прочитать:
- Гайд «Безопасность в Битрикс24»
- Как защитить свой Битрикс24 от мошенников
- Телеграм-канал «1С-Битрикс Безопасность»
