г. Минск, ул. Комсомольская 12-а. МГТС: (+375 17) 28-28-903, Velcom: (+375 29) 128 34 62, МТС: (+375 33) 666 59 03, e-mail: office@jukola.info
 
   

 

Фишинг под видом графика отпусков

27.06.2023


Уважаемые пользователи!

Летом многие сотрудники компаний начинают задумчиво смотреть в окно, переводя взгляд на календарь. Не надо быть экстрасенсом, чтобы прочитать в их мыслях слово «отпуск». Этим и пользуются злоумышленники, рассылающие фишинговые письма от HR-отдела. Цель— выманить корпоративные учетные данные. Рассказываем о том, как выглядит эта мошенническая схема и как распознать уловки преступников.

Фишинговое письмо

Злоумышленникам важно, чтобы сотрудник кликнул по фишинговой ссылке. Велика вероятность, что летом для этого сработает упоминание о расписании отпусков. Как правило, у людей уже сформированы планы, куплены билеты, забронированы отели. Если внезапно изменятся даты отпуска, то все эти планы пойдут прахом. Поэтому мошенники рассылают письма от имени сотрудников HR-отдела, так или иначе упоминающие график отпусков: речь может идти о внезапном переносе сроков, необходимости их подтвердить и т. д. Выглядят такие письма примерно так:

Письмо, имитирующее рассылку от HR

Поскольку речь в данном случае идет не о целевом фишинге, а о массовом, распознать уловки злоумышленников достаточно легко. Главное — не поддаться порыву мгновенно кликнуть по ссылке, чтобы проверить утвержденные даты отпуска. Если рассмотреть письмо внимательнее, то становится понятно, что:

  • отправитель письма (cathy@multiempac.com) — не сотрудник вашей компании;
  • подпись «директора отдела кадров» не соответствует принятому в вашей компании корпоративному стилю;
  • под ссылкой, ведущей якобы на документ в формате PDF, на самом деле скрыт совершенно иной адрес (его можно посмотреть, просто подведя мышку к ссылке).

Если подумать, то становится понятно, что злоумышленникам известен только адрес получателя. 

Как оставаться в безопасности

Для того чтобы сотрудники компании реже сталкивались с разного рода фишинговыми письмами, необходимо иметь защиту на уровне почтового шлюза. Кроме того, все подключенные к Интернету устройства должны быть защищены локальным решением. 

Помимо этого, рекомендуется периодически повышать уровень осведомленности сотрудников о современных киберугрозах или хотя бы рассказывать им о возможных фишинговых схемах. 

Ознакомиться с полной статьей Вы можете здесь. Источник новости: www.kaspersky.ru

Помните, что не только Вашему бизнесу нужна защита! 
Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО». 

Если у Вас возникли вопросы или желаете получить консультацию по определенному решению - позвоните нам по телефонам:
+375 (17) 28 28 903 МГТС
+375 (29) 128 34 62 А1 (Viber)
+375 (33) 666 59 03 МТС

Приятной работы!


Количество показов: 629

Для удобства сохраните эту статью в закладки:

Список новостей