Поделиться
«Гарда» предупреждает о поддельных руководителях
Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Об этом CNews сообщили представители ГК «Гарда».
Чаще всего мошенники добавляют сотрудника в группу в Telegram с именем атакуемой компании, но также могут отправлять сообщения через любые мессенджеры и письма по электронной почте. Злоумышленники используют поддельные аккаунты с именем генерального директора компании, в которой работает атакуемый человек. От имени руководства они сообщают о проверках документов, и чаще всего просят открыть вложения, замаскированные под документы. Кроме того, киберпреступники могут просить срочно перевести денежные средства или предоставить доступ к корпоративным системам.
Убедиться, что сообщение действительно поступило от указанного лица. Обратить внимание на адрес электронной почты или аккаунт в мессенджерах. Так как в Telegram нет возможности проверить номер телефона, связаться с написавшим человеком альтернативным методом: в другом мессенджере, по корпоративной почте, через SMS, позвонитm. Если нет полномочий писать гендиректору напрямую, связаться со службой информационной безопасности или написать секретарю/помощнику генерального директора.
Не переходить по ссылкам и не открывать вложения. Даже если сообщение кажется настоящим, воздержаться от взаимодействия с подозрительными ссылками или файлами, попросить прислать официальное письмо с корпоративного адреса;
Подтверждать запросы: если получили неожиданное сообщение с просьбой выполнить какие-либо действия, обязательно уточнить информацию у отправителя через официальные каналы связи – по телефону, корпоративной почте.
Написать в поддержку Telegram по адресу abuse@telegram.org или написать жалобу через @notoscam.
Инициировать инструктаж по информационной безопасности в компании. Освежить свои знания по распознаванию фишинговых атак и по правилам кибербезопасности.
Действия в случае инцидента
Немедленно сообщить о подозрительных сообщениях в ИТ-отдел или службу безопасности компании, но не по контактам в подозрительном сообщении или письме. Если данные были скомпрометированы, изменить пароли и заблокировать доступ к затронутым системам и обратиться в правоохранительные органы или ИБ-организации для расследования инцидента.
Поделиться
Короткая ссылка
