Летняя система обмана от злоумышленников

Сейчас преступники рассылают письма, якобы исходящие из отделов кадров компаний, предприятий и организаций. Таким образом, мошенники пытаются обмануть людей, которые собираются в очередной отпуск летом. При помощи упомянутых выше «срочных» писем от имени отдела кадров криминальные элементы пытаются получить доступ к личным и корпоративным данным отдельных категорий жителей России. Об этом рассказали сотрудники одной крупнейшей отечественной компании, специализирующейся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Ниже рассмотрим то, как отличить фишинговые письма, то есть послания мошенников, принуждающие граждан ввести пароль или данные карты в поддельную форму, от настоящих, а также проанализируем, какую угрозу несут такие сообщения.

Фальшивые рассылки

Эксперты антихакерской компании обнаружили фишинговую рассылку, которую злоумышленники в кибер-сфере проводят якобы от имени HR-отделов крупных организаций. Так теперь принято называть подразделения, которые специализируются на предприятиях и в организациях на всём, что связано с человеческими ресурсами, говоря по-старому – кадровые службы. Все эти рассылки объединяет слово «отпуск», которое так или иначе указывается в теме писем или в их содержании. Например, работнику предлагают изучить график отпусков и отметиться в этом документе, а могут и предупреждать о каких-либо изменениях.

На самом деле преступники просто стремятся получить доступ к корпоративным учётным данным. Ведь если получивший письмо гражданин перейдёт по указанной в письме ссылке и введёт личный логин и пароль, он, как предупреждают кибер-аналитики, попадет в мошеннические руки. В борющейся с преступлениями в компьютерной сфере компании отмечают, что время для проведения рассылки их незаконопослушные разработчики выбрали вовсе неслучайно. Ведь именно в летний период многие граждане действительно получают сообщения такого рода от кадровых отделов, и потому не видят в них ничего страшного и необычного. Расчёт мошенников базируется на том, что работник, скорее всего, захочет проверить: вдруг его отпуск внезапно перенесли по срокам, или необходимо его подтвердить, а, может быть, даты отдыха пересеклись с какими-то важными мероприятиями. Поэтому, если люди получили подобные послания, им лучше быть осторожнее. В первую очередь перед тем, как переходить по ссылкам из писем, нужно проверить их на наличие признаков мошенничества. То есть при получении такого послания эксперты советуют сначала посмотреть адрес, с которого оно направлено на предмет соответствия данным своей кадровой службы. Самый простой способ такой проверки – навести на адресную строку компьютерную мышку. Если ссылка вызывает хоть малейшее подозрение, лучше воздержаться от перехода по ней.

Отработанные схемы

По словам экспертов, именно работники крупных организаций представляют особый интерес для преступников. Получив доступ к их учётным данным, мошенники смогут, во-первых, обладать дополнительной информацией о компании. К примеру, узнать коммерческую тайну, которую потом можно продать конкурентам. Во-вторых, хакеры получат точку входа для совершения новых атак. Такие действия могут принести злоумышленникам значительную прибыль, а предприятие понесёт серьёзные убытки, как финансовые, так и в плане репутации.

В арсенале преступников, специализирующихся на кибер-сфере, увы, есть большое количество различных схем. Они начинаются от обычного фишинга (для примера, письма, где работников призывают срочным образом обновить пароль от внутреннего сервиса), заканчивая целенаправленными атаками. Эксперты выделяют среди распространённых типов таких преступлений так называемые BEC-письма. Эта аббревиатура расшифровывается так – Business Email Compromise, что можно перевести с английского, как «компромисс в деловой электронной почте». Так называется тип хакерской атаки, когда работнику приходит электронное послание, которое содержит просьбу совершить какое-либо действие, связанное с обычной операционной деятельностью предприятия. Часто это может быть перевод финансовых средств с целью оплаты каких-либо услуг или требование срочно прислать финансовый отчёт о деятельности компании либо внутреннюю документацию. Большей частью такие электронные письма приходят якобы от какого-нибудь высокопоставленного руководителя предприятия. Руководители подделывают адрес шефа компании или начальника какого-нибудь ключевого её подразделения. При всей, на первый взгляд, непритязательности, такие мошеннические ухищрения могут нанести организации очень серьезный ущерб.

По мнению некоторых столкнувшихся в своё время с мошенничеством такого рода руководителей компаний, одной из самых распространённых и достаточно простых схем является рассылка электронных писем, в которых работникам сообщают о разовой выплате премий или предлагают получить подарок от предприятия для своего ребенка от компании. Все подобные сообщения обязательно надо проверять, и никаких данных, особенно реквизитов своей банковской карты, отправителю письма передавать ни в коем случае нельзя.

Жертвами подобных преступных схем становятся разные сотрудники компаний – и рядовые работники, и менеджеры высшего звена. Но более всего мошенников интересуют те, кто работает в финансовых отделах предприятий. Ведь именно они невольно могут поспособствовать преступникам вывести денежные средства из компании.

Как распознать письмо мошенников?

Определить послание, которое с целью обмана и наживы отправили злоумышленники, как правило, вовсе несложно. Чаще всего подобные письма вызывают эмоции, связанные со стремлением улучшить своё материальное положение, или страх перед какой-нибудь неприятностью. Главная их цель – заставить человека действовать быстро и, желательно, необдуманно. Так, можно привести пример, когда письмо содержит требования незамедлительно ввести личную информацию, к которой относятся серия и номер паспорта, различные пароли и PIN-коды, данные банковской карты или учётной записи. В этом плане важно подчеркнуть, что опасные ссылки могут быть замаскированы под какие-либо вложения, в частности, под изображения или под QR-коды.

Эксперты отмечают, что сделанные мошенниками рассылки нередко производятся как бы от имени известных компаний или людей, а равно и коллег получателей писем, которых они хорошо знают. Это делается с целью того, чтобы вызвать у граждан доверие, особенно если электронное послание отправлено с адреса, похожего на официальный.

Для того чтобы такие сообщения открыло как можно большее количество получателей, кибер-преступики маскируют их под письма о сезонных или массово значимых событиях. В этой связи речь может идти не только об отпуске, как нередко происходит в летний период, но и о новогодних каникулах, вакцинации, даже пандемии или о чём-то другом. Надо понимать, что жертвой мошеннической рассылки может стать любой гражданин. Ведь у всех людей существуют слабости или моменты, когда их бдительность понижается. Ведь именно человек и все связанные с ним личностные факторы, по мнению большинства аналитиков, являются самым уязвимым звеном в системе безопасности любой компании.

Как защититься от атак хакеров?

Эксперты антихакерских компаний подчёркивают, что граждане могут обезопасить себя и свой рабочий компьютер от мошеннического спама с помощью защитного программного обеспечения. Также руководители предприятий должны обязать своих работников критически относиться ко всем входящим письмам и внимательно проверять отправителя и ссылки внутри их. В этой связи вовсе не будет лишним позвонить указанному отправителю письмо, спросив о том, присылал ли он вам его на самом деле. Также надо быть осторожнее с посланиями, в которых содержится требование каких-то срочных действий срочно. В этой связи не стоит переходить по ссылкам в подозрительных письмах и не открывать вызывающие сомнение вложения.

Конечно, скачивать что-то по подобным ссылкам тоже не стоит. Ведь в этой ситуации пользователь рискует установить вредоносное программное обеспечение. Это может быть программа, с помощью которой осуществляют кражи данных или вирус-шифровальщик. Эти вредные изобретения мошенников способны подвергнуть риску всю компанию. Поэтом эксперты настоятельно советуют гражданам, которые уже перешли по ссылке и от них требуется ввести свои личные учётные сведения или данные банковской карты, не спешить и внимательно проанализировать данный сайт. Важно убедиться, что на нём отсутствуют опечатки, а его название написано без грамматических ошибок и полностью совпадает с официально существующим.