16+
Суббота, 28 ноября 2020
  • BRENT $ 47.86 / ₽ 3630
  • RTS1302.43
21 октября 2020, 15:21 Компании

Фишинг: как обезопасить компанию и не стать жертвой атаки?

Лента новостей

Эксперты составили список рекомендаций, которые позволят избежать уловок мошенников

Фото: depositphotos.com

Фишинговые атаки — один из самых распространенных видов интернет-мошенничества. Только за 2020 год центр кибербезопасности CERT-GIB выявил и заблокировал более 14,8 тысячи фишинговых сайтов.

Один из главных элементов фишинга — создание сайта, полностью дублирующего страницу организации. Чаще всего кража данных достигается через массовую рассылку писем на электронные адреса клиентов или внутри социальных сетей от имени лжекомпании.

Осуществляя подобную атаку, злоумышленники получают доступ к инфраструктуре организации, а вместе с ним — возможность завладеть всей конфиденциальной информацией: логинами и паролями системы, номерами счетов и карт, персональными данными базы клиентов, интеллектуальной собственностью.

С переходом на удаленный режим работы всплеск активности подозрительных лиц, желающих воспользоваться в своих целях неосторожностью граждан при осуществлении ими финансовых операций или инвестировании денежных средств, значительно вырос.

Так, с подобным явлением в процессе профессиональной деятельности столкнулось и АО «Инвестиционная компания «Либра Капитал». В процессе атаки злоумышленники на нескольких сайтах-дублерах представлялись именем ИК «Либра Капитал» с целью привлечения денежных средств граждан.

Проанализировав действия мошенников, эксперты компании составили список рекомендаций, которые позволят избежать уловок и предовратить фишинговую атаку:

— не гнаться за сверхприбыльными проектами;

— с осторожностью относиться к компаниям и проектам, чьи сайты зарегистрированы вне доменных зон .ru или .рф, например .com, .top, .io, .biz;

— пользоваться услугами проверенных компаний, давно существующих на рынке. При этом необходимо проверять соответствие контактных данных, указанных на сайте, с данными из независимых источников и поисковиков, таких как «Яндекс», Google, «2ГИС»;

— не стесняться звонить и задавать вопросы о том, действительно ли в данной компании существует такой инвестиционный проект или оказывается финансовая услуга;

— проверять информацию о финансовых организациях, включая номера лицензий и другую информацию, на официальном сайте Банка России;

— искать на сайте финансовой компании информацию, которую компания обязана раскрывать о себе в соответствии с законодательством. Такая информация должна быть доступна неограниченному кругу лиц без запроса;

— избегать предложений об участии в финансовых проектах или инвестировании денежных средств без оформления документов.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию