а вы определите, что это было, и как стоит действовать.
Вы — сотрудник бухгалтерии и работаете с системами дистанционного банковского обслуживания. Вам на корпоративную почту поступает срочное сообщение от известного Вам банка, в котором содержится информация о том, что на счет компании поступил возврат кассовых издержек. Что нужно сделать в данном случае?
Обратите внимание, что ссылка ведет на скрипт, который может быть инсталлятором или другим вредоносным ПО.
Маркеры, на которые также стоит обращать внимание:
- «срок истекает сегодня!» для усиления атаки,
- «получение суммы возврата» как будто уже есть потеря денег,
- иллюзия указания номера счета,
- «единый расчетно-кассовый центр» ассоциируется с ЕИРЦ и другими безопасными службами.
Вы получили на личную почту электронное письмо с кассовым чеком по вашему платежу. В сообщении присутствует раздел, в котором рекомендуют открыть чек в браузере и получить подарок. Как поступите?
Данное сообщение не является фишингом, это чековая онлайн служба компании Такском.
Обратите внимание, что в письме нет попыток манипуляции или призывов ввести какие-то данные.
Важно обращать внимание на содержание письма и типовые маркеры, присущие фишинговым рассылкам.
Вам, как сотруднику IT-отдела, звонят на рабочий телефон и сообщают о нарушениях в лицензии GPLv3. Для решения вопроса требуется дополнительная информация, подробности отправляют письмом. Во время разговора действительно пришло письмо.
Как следует поступить?
В данном случае правильный вариант — это попросить направить официальный запрос.
Отправляя информацию на подобные запросы вы с большой долей вероятности станете жертвой мошенников. В данном случае мошенники апеллируют к психологическим усилителям — авторитету, срочности, раздражению и страху.
Вы недавно устроились на новое место работы и получили письмо от известной сети клиник. В нем сообщается, что ваша компания заключила с ними договор на оказание услуг и предлагается внести ваши данные в форму. Как поступите?
Письмо отправлено от имени известной сети клиник, а по ссылке может скрываться вредоносное ПО.
Мошенники оперируют такими эмоциями как жадность, желание помочь, любопытство.
Вы работаете в крупной компании менеджером по работе с поставщиками. Вам на почту приходит коммерческое предложение в формате docx. Вы открываете документ и видите следующее окно. Это уловка мошенников, чтобы убедить вас отключить защищенный режим (нажать кнопку разрешить редактирование) и таким образом выполнить вредоносный код на целевой системе!
Как думаете, какой психологический усилитель использовали мошенники?
Мошенники часто прикрываются известными брендами, чтобы войти в доверие. Усилителями атаки являются Срочность и Авторитет, в данном случае используется Авторитет. Страх и Раздражение — это эмоции. Повышайте осведомленность своих сотрудников, чтобы они могли распознать целевую атаку вовремя.
Вы хотите купить квартиру, и недавно подали заявку на ипотеку в три банка. Спустя два дня получаете следующее смс с предложением перейти по ссылке. Как поступите?
На самом деле данное смс отправлено настоящим банком, а ссылка ведет на домен, принадлежащий данному банку.
Такое сообщение является таргетированной рекламой, и предложение может быть действительно полезным. Но любые данные следует передавать только официальным представителям компании. Если у Вас возникли сомнения, свяжитесь с банком по горячей линии.
От подруги, с которой вы часто общаетесь в мессенджерах, приходит сообщение следующего содержания. Как поступите?
Это фишинговое сообщение. Необязательно переходить по ссылке, чтобы в этом убедиться.
Подобные акции чаще всего являются мошенничеством. Обратите внимание на ссылку — она не имеет отношения к реальной компании, о которой идет речь во всплывающем окне предварительного просмотра.
Злоумышленники манипулируют вами с помощью психологических векторов:
- жадность,
- любопытство,
- авторитет.
Вы работаете в отделе маркетинга. Вам приходится часто работать с презентациями, чтобы коллеги правильно представляли продукт клиенту. От коллеги приходит электронное письмо с просьбой помочь. Ваши действия?
Это фишинговое письмо. Помните, что почтовые ящики коллег могут скомпрометировать и использовать для атак.
Именно так устроены атаки с компрометацией деловой переписки (Business Email Compromise, BEC) — самая эффективная и опасная разновидность фишинга.
Мошенники манипулируют вами с помощью желания помочь и любопытства. Как усилитель используют срочность.
Вы давно работаете в компании и со всеми уже в дружеских отношениях. Накануне был корпоратив, всем было очень весело, много фотографировались, танцевали и смеялись. Через пару дней на корпоративную почту приходит такое письмо.
С помощью каких эмоций злоумышленник пытается заставить вас загрузить файлы?
Мошенники манипулируют вами с помощью любопытства и страха, ограничения по срокам целевого действия не упоминаются — значит срочности нет.
У некоторых может быть больше выражена эмоция любопытство, у других — страх.
Вы работаете в отделе продаж, постоянно заключаете высокобюджетные сделки, всегда очень внимательно ведете своих клиентов. И вот в самом конце рабочего дня приходит письмо с явной претензией. Как поступите в этой непростой ситуации?
Мошенники могут узнать информацию о ваших клиентах. Но в этом примере никакого действия от Вас не требуют выполнить, достаточно проверить статусы и созвониться с клиентом напрямую, если сомневаетесь в подлинности письма.