Фишинг — вид мошенничества, цель которого — получить конфиденциальные данные пользователей или компании. Центр мониторинга и управления сетью связи общего пользования проанализировал рост фишинговых атак в России в 2024 году — их стало на 425% больше.
Целевой фишинг — это подготовленная атака, направленная на конкретных сотрудников компании, чтобы украсть корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.
Как обманывают мошенники:
- Изучают компанию — смотрят соцсети, структуру компании и стиль переписки.
- Подделывают письма от руководителей или коллег, используя домены-клоны. Например, вместо ivan@company.ru—ivan@companny.ru.
- Создают фальшивые аккаунты в мессенджерах и пишут от лица реальных сотрудников с фото в профиле.
- Отправляют вредоносные файлы — например, с просьбой обновить программу.
- Создают поддельные страницы авторизации для кражи паролей.
Проверьте, сможете ли вы распознать фишинг. Ответьте на 10 вопросов.
Вопрос 1. Вы работаете в ООО «Моя компания», ее почтовый домен — @mycompany.ru. Вам пришло входящее письмо, фишинговое ли оно?
От: CEO@MYC0MPANY.RU
Кому: всем
Тема: ВАЖНО. СРОЧНО. О премии
Добрый день, коллеги!
В связи с планами введения в нашей компании новой системы мотивации и премирования, всем сотрудником необходимо пройти опрос по ссылке: HTTPS://OPROS.MYC0MPANY.RU Срок — сегодня до 16-00.
С уважением, Генеральный директор ООО Моя Компания
Узнать ответ
Это фишинговое письмо. Вот его признаки:
- в письме нет конкретного отправителя и получателя,
- в ссылке букву О заменили на ноль,
- ссылка ведет на поддельный сайт.
Вопрос 2. Вам пришло письмо, фишинг ли это?
Добрый день!
Ответ на Ваше КП на поставку бытовой техники, для продолжения сотрудничества, прошу заполнить карточку контрагента (документ во вложении: card.pdf.exe) и направить ответным письмом.
С уважением, ООО «Лемана Мерлен»
Узнать ответ
Письмо фишинговое, вот его признаки:
- в письме нет конкретного отправителя,
- во вложении файл с расширением exe, а не pdf. Файлы форматов exe, scr, bat и vbs — могут быть вредоносными.
Вопрос 3. Вам пришло письмо, фишинговое ли оно?
Добрый день!
В преддверии нашего корпоратива прошу всех проголосовать за место его проведения. Другие компании активно бронируют заведения поэтому проголосовать нужно сегодня.
Ссылка на голосование: https://event.mycompany.su
Узнать ответ
Письмо фишинговое — мошенник изменил доменную зону ru на su.
Вопрос 4. Фишинговое ли письмо?
От: HelpDesk@HelpDesk.ru
Тема: Срочно обновить CRM
Добрый день, коллеги отдела продаж!
В связи с критической ошибкой в нашей CRM возможна потеря данных о всех сделках. Вам срочно необходимо скачать и запустить обновление (вложение обновление.exe).
С уважением, Николай Иванов
Главный специалист ИТ
ivanov@mycompany.ru
ООО Моя Компания
Узнать ответ
Письмо фишинговое — подделан отправитель. Вместо @mycompany.ru указан @HelpDesk.ru.
Вопрос 5. Какую почту можно использовать для рабочей переписки?
- @yandex.ru,
- @gmail.com,
- только корпоративные сервисы,
- любые сервисы, главное знать получателя.
Узнать ответ
Разделяйте личную и рабочую переписки. Используйте только корпоративные сервисы для рабочей переписки. Это защитит компанию от утечки важной информации.
Вопрос 6. Выберите, какие варианты указывают на фишинговое письмо:
- указание на срочность выполнения задач,
- безличное обращение — нет имени и должности,
- ссылка с подменой букв на похожие символы, например, О на 0,
- вложение с файлом формата exe.
Узнать ответ
Вопрос 7. Поддельный ли этот адрес ссылки — https://dzen.ru.xyz?
Узнать ответ
Да, этот адрес поддельный. После ru добавлен лишний домен xyz. Проверить, кому принадлежит сайт можно на специальных Whois-сервисах, например https://www.nic.ru/whois/.
Вопрос 8. Поддельный ли этот адрес ссылки — http://205.0.112.45?
Узнать ответ
Ссылка может быть фишинговой, если:
- Домен сайта в виде IP-адреса.
- Используется протокол http, а не https. Без буквы s нет шифрования.
Вопрос 9. Вы получили сообщение.
Привет, не могу дозвониться до твоего руководителя Николая, нужно срочно оплатить счет на поставку техники, занеси его в 1С и проконтролируй оплату в бухгалтерии сегодня. Во вложении: счет.pdf.
С уважением, Иванов Сергей
ivanov@mycompany.ru
+79991231213
Генеральный директор ООО Моя Компания
Что вы будете делать дальше:
A. Позвоню своему руководителю Николаю, чтобы подтвердить задачу. Не буду ничего делать, пока он не подтвердит. Если это фишинг — сразу сообщу коллегам из отдела информационной безопасности или IT-отдела.
B. Срочные задачи от руководства надо выполнять сразу, а проверка писем на фишинг — ответственность отдела информационной безопасности.
C. Сразу начну выполнять инструкции из письма, но одновременно сообщу руководителю.
Узнать ответ
Правильный ответ — А. С фишингом может столкнуться любой сотрудник, поэтому важно:
- Не спешить — срочность в письме часто признак обмана.
- Проверить отправителя — домен, имя, стиль письма.
- Уточнить у коллег — если что-то подозрительно.
Безопасность зависит от каждого сотрудника.
Вопрос 10. Ваш друг прислал на рабочий ноутбук файл с информацией о распродаже. Вы:
- позвонили ему, чтобы уточнить детали,
- проверили расширение файла,
- просканировали антивирусом — угроз не найдено,
- и только потом открыли документ.
Все ли вы сделали правильно?
Узнать ответ
Правильный ответ — нет. Это не мошенники и вы общались с другом, но на рабочем ноутбуке есть корпоративные данные, и даже случайные действия могут привести к их утечке.
Соблюдайте правила, чтобы избежать рисков:
- Личные файлы скачивайте только на личные устройства.
- Рабочий ноутбук — только для работы.
Так вы защитите себя и компанию.
