Как крупные компании «тренируют» сотрудников вычислять фишинг: опыт «Сбербанка»

 

Вначале следует разобраться, что же такое этот фишинг. В переводе с английского языка фишинг означает «рыбалка», но фишинг в интернете – это не ловля рыбы, а ловля доверчивых пользователей в сети. То есть фишинг – это вид мошенничества для получения конфиденциальных данных пользователей, при помощи которых мошенники получают прибыль.

 

Мошенники стараются выудить у пользователей конфиденциальную информацию любым способом. Для этого создаются специальные сайты, которые или полностью копируют оригинальные сайты, или похожи на них. Обычно, такие сайты созданы так, чтобы вызвать доверие у посетителей, и они спокойно вводят требуемую информацию.

 

Очень часто пользователь попадает на такие сайты по ссылкам. К примеру, вам приходит сообщение, что вы выиграли смартфон или денежный приз и для его получения нужно перейти по ссылке.

 

Доверчивые пользователи с радостью переходят по ссылке и попадают на сайт ВК и думают, что их направит на страницу Вконтакте, поэтому вводят свой логин и пароль, которые получают мошенники. Злоумышленники могут использовать эти данные, чтобы связаться с вашими друзьями и знакомыми с просьбой пополнить счет на телефоне и т.д.

 

Часто ссылки на сайты мошенников пользователям приходят по электронной почте, причем от имени разных крупных компаний, которым все доверяют. Пользователь читает письмо с выгодным предложением, переходит по ссылке, и вводит свои данные. Поэтому многие крупные компании в России и мире переживают за интернет безопасность ПК сотрудников и придумывают различные способы обучения их для противостояния мошенникам.

 

Чтобы проверить доверчивость сотрудников российское госучреждение «Сбербанк» разослало своим работникам по почте дезинформацию о запуске корпоративной авиакомпании.

 

В письме сотрудникам предложили перейти по ссылке на сайт «дочерней организации» Sberbank Airlines, где им предложили пройти авторизацию при помощи данных корпоративного аккаунта. Также в письме сообщается, что полеты компания запустит в сентябре, а работники банка получат билеты по специальной цене, которая в несколько раз ниже, чем у других авиакомпаний.

 

На сайте Sberbank Airlines sberbank.aero нет дополнительной информации о работе компании, при этом указан лишь адрес центрального офиса «Сбербанка» и дата продления лицензии на осуществление банковской деятельности.

 

По информации Whois, данный домен был зарегистрирован в середине лета дочерней структурой «Сбербанка» фирмой «Бизон», которая занимается тестированием систем кибербезопасности финучреждения и выявлением нарушений.

 

Источник в «Сбербанке» пояснил, что при помощи таких писем специалисты безопасности проверяют умение сотрудников выявлять фишинговые письма и определять потенциальную угрозу.

 

Стоит отметить, что отдел кибербезопасности банка не первый раз проверяет доверчивость своих сотрудников. В начале текущего года глава службы кибербезопасности «Сбербанка» Сергей Лебедь заявил, что служба в течение года периодически проводит рассылку фишинговых писем. За это время общее количество работников, которые открывают такие письма, сократилось до 2-3% с 80%.

 

Эксперты по кибербезопасности советуют пользователям всегда проверять адреса сайтов, на которые вы переходите по ссылке. Например, если на сайте ВК указан адрес: vkk.com, то не стоит вводить там данные.

 

Кроме того необходимо позаботиться о дополнительной защите аккаунтов. На данный момент большинство сервисов дают возможность устанавливать двойную аутентификацию. Желательно установить на ПК антивирусную программу с функцией антифишинга.

 

И, конечно, не стоит с доверием относиться к письмам с выигрышем, если вы не участвовали в акции и в первый раз видите эту компанию.