Компания «Ростелеком» отмечает рост числа киберпреступлений, связанных с хищением персональных данных, конфиденциальной корпоративной информации, а также воровства денег; популярным инструментом хакеров остаются фишинговые письма, телефонные звонки и чаты в интернет-сервисах.
По оценке «Ростелекома», 30 % пользователей, получив такое сообщение, открывают содержащееся в нём вложение, ещё 7 % отправляют свои данные через веб-форму на сайте, на который привела ссылка.
За 2019 год «Ростелеком» зафиксировал в Сибирском федеральном округе свыше 110 тысяч компьютерных атак. Наибольшее их число (34 %) было связано с распространением вредоносного программного обеспечения, в том числе через фишинговые письма.
Если человек, получив такое письмо, попадается на уловки хакеров и открывает прикреплённый файл, на компьютер попадает вирусное ПО. Оно позволяет злоумышленнику получить удалённый доступ к закрытой информации. В файле также может быть вирус, который шифрует данные и требует деньги за разблокировку.
«Если хакеру удаётся взломать хотя бы один компьютер корпоративной сети, то он может развить атаку во всей ИТ-инфраструктуре организации. Тогда становится доступна конфиденциальная бизнес-информация, а иногда у злоумышленника появляется возможность удалённого управления сетью компании. Похожая ситуация и с домашним компьютером: когда человек допускает в сеть хакера, он получает данные личных аккаунтов, что часто приводит, например, к ложным сообщениям о сборе денег», – уточнил Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».
Ссылка на поддельный сайт используется, когда злоумышленников интересует информация о пользователе: логин и пароль от учётной записи на рабочем компьютере, аккаунтов в социальных сетях и личных кабинетов. Но чаще всего хакерам требуются данные банковских карт. Присланная ссылка, как правило, ведёт на сайт, который выглядит как настоящий, но адрес содержит различия – например, вместо «l» будет буква «i».
Специалисты по кибербезопасности «Ростелекома» часто тестируют киберграмотность сотрудников компаний по заказу их руководства. Для этого им рассылаются «фишинговые» письма, чтобы отследить реакцию получателей. Меньше всего подозрений у пользователей вызывали письма с предложением корпоративных скидок от партнёров работодателя. Им поверили (то есть открыли вложение или заполнили веб-форму) 32 % получателей. Предложение ознакомиться с «корпоративными документами» позитивно восприняли 29 % человек, требование сменить пароль – 25 %, ещё 6 % открыли письма с темой «Розыгрыш призов среди сотрудников» и оставили свои данные онлайн.
Поэтому прежде чем открывать вложения или кликать на ссылки стоит внимательно изучить письмо. Если в нём есть хоть какие-то из перечисленных выше признаков фишинга, то лучше проверить, соответствуют ли телефон, сайт и адрес реальным контактам организации, указанной как отправитель. Также нужно уточнить адрес сайта, на который ведёт ссылка, убедиться в наличии https или иконки в виде замочка в адресной строке. Если этого нет, то сайт, скорее всего, разработан мошенниками.
Напомним, в конце июня в Сибири прошел первый онлайн-киберфестиваль «Кубок Ростелекома 2020».
Подпишитесь на нас в Telegram
