Сматываем удочки

Как защититься от фишинг-мошенников

Сбербанк обучит сотрудников борьбе с кибермошенниками с помощью видеоигры. В компании рассчитывают, что всего за два часа работник научится отличать корпоративные письма от сообщений фишинг-мошенников, которые пытаются любыми способами завладеть логином и паролем пользователя. Сбербанк озаботился проблемой после того, как 80% его сотрудников открыли поддельное письмо якобы от Германа Грефа. Как защититься от фишинга, выяснял Алексей Соколов.

Фото: Евгений Павленко, Коммерсантъ

Фишинговые письма как будто от Германа Грефа были учебными. Сбербанк запустил этот проект год назад, тогда сообщения показались подозрительными всего 20% сотрудников. Все остальные письмо открыли, а значит — запустили потенциального мошенника в банковскую информационную систему.

С фишингом сталкивался практически каждый пользователь ПК. Мошенники обманным путем пытаются добыть секретную информацию, будь то пароль от вашей страницы в соцсети или важные корпоративные данные.

Фишинг современности нацелен на рыбу покрупнее — мошеннические операции готовятся очень тщательно, сообщил независимый эксперт по информационной безопасности Михаил Дьяков: «Массовая безадресная рассылка малоэффективна. Если мы хотим проникнуть в сеть какой-то организации, то это никак не поможет. Поэтому тут уже действует так называемый спирфишинг — целевая фишинговая атака, когда злоумышленники проводят тщательную разведку, выясняют контрагентов организации, адреса, должности, фамилии сотрудников, вступают с ними в переписку. Появились целые сервисы по сбору данных компаний, поэтому этот метод гораздо опаснее, чем раньше».

Компании только начинают учиться методам борьбы с такими мошенниками. Формат, когда сотрудник службы безопасности на лекции рассказывает, как не попасть в ловушку, уже уходит в прошлое. Таким мнением поделился глава представительства Check Point в России Василий Дягилев: «Сейчас на рабочие места приходит молодежь, которая родилась в цифровом мире, и обучать их с помощью семинаров невозможно. Это можно сделать только с помощью какой-то интерактивной игры, когда люди на своем опыте понимают, что нужно делать».

Авторы обучающей игры рассказали, что в России в среднем 30% пользователей открывают фишинговые письма.

В прошлом году Сбербанк подвергся хакерской атаке. При этом удалось предотвратить хищение 8 млрд руб. Представители банка заявили, что часть мошеннических операций была проведена с помощью SMS. Клиенты, отвечая на сообщения, делились информацией о своих счетах.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...