22 июня 2023 г.
Аферисты рассылают отпускникам «срочные» письма на рабочую почту от имени HR. Все сообщения объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании письма. Эксперты из области инфобеза рассказали, как не попасться на новую уловку злоумышленников.
Схема работает просто — сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях. На самом деле злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, то данные попадут в чужие руки.
«Расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. В данном случае лучше быть осторожнее: перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг», — говорит эксперт «Лаборатории Касперского» по анализу спама Роман Деденок.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников дал несколько советов, как не стать жертвой фишинга: «В современных реалиях необходимо внимательно проверять входящую корреспонденцию на предмет фишинга, ведь с начала текущего года злоумышленники стали активно атаковать корпоративных пользователей и применять таргетирвоанные атаки.
Для того, чтобы не попасться на фишинг важно помнить несколько простых правил:
- Внимательно изучайте адрес отправителя. Это действительно должен быть ваш коллега, а не безымянный отправитель с именем „your CEO“ или „Генеральный директор“;
- Изучите других получателей. Не нашли ничего странного? Если письмо по рабочей тематике отправлено людям, которые не выполняют эти рабочие обязанности, тогда это может быть признаком фишинговой рассылки;
- Ссылка в письме ведет на сторонний ресурс, а не на внутренний портал или хорошо известный вам сервис компании. Наведите мышку на ссылку и посмотрите, куда в реальности она ведет.
- Письмо получено в неурочное время. Достаточно странно, получать от отдела кадров письмо в 4 часа ночи, зная, что они работают в офисе с 9 утра до 6 вечера.
- Не отключайте антивирусное ПО. Это спасет вас от заражения, если по ссылке будет размещён вредонос».
Источник: Пресс-служба компании «Газинформсервис»