Перейти к содержанию
_Stout

Нужно ли оповещать клиентов о phishing-атаках?

Recommended Posts

_Stout

Коллеги,

есть тема для обсуждения. На прошлой неделе бала довольно массовая phishing атака на одного сервис провайдера. PR служба этого провайдера очень сильно воспротивилась публикации сообщения об атаке. В сообщении особо говорилось, что атакуемый ничего не может поделать с атаками т.к. уровень защищенности от провайдера никак не зависит. Разве что косвенно -- атакуют только популярных. (не становись популярным -- не будут атаковать!)

А что вы думаете по поводу провайдера -- правильно ли сделали PRщики, что замолчали факт атаки (на сайте провайдера тоже нет информации) или о таких слечаях надо информировать общественность.

Второй вопрос -- у нас (я работаю в ЛК, кто не знает) есть масса образцов прикольного спама. Могу постить. Интересно ли это вам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

2. Мне - интересно. Только заранее - в разделе юмора и неформального общения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

_Stout Непонятно, какой урон компании может нанести тот факт, что ее бренд подвергся фишинговой атаке. Вот если ее клиенты пострадают от этой атаки, тогда имидж компании может и пострадать; именно для того, чтобы этого избежать, необходимо не замалчивать подобные факты. Поэтому в данном случае считаю действия PR службы абсолютно неправильными и деструктивными.

Думаю образцы спама никому не повредят, главное чтобы они были в рамках приличия :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я правильно понял, что клиенты получали ссылки на фишинг-страницы, а компания умалчивала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я правильно понял, что клиенты получали ссылки на фишинг-страницы, а компания умалчивала?

Правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-хорошему, компании бы стоило предупредить на сайте клиентов, что такое происходит. И дать рекомендации о том, как избежать обмана. Хотя бы для собственной репутации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
По-хорошему, компании бы стоило предупредить на сайте клиентов, что такое происходит. И дать рекомендации о том, как избежать обмана. Хотя бы для собственной репутации.

Я вот тоже так считал, а вот PR служба этого провайдера считает наоборот -- "это все черный ПР и т.д.". Ну да Бог им судья. Я, пожалуй, буду лучше на АМ постить информацию о фишинге и интересном спаме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю умалчивание факта атаки в данном случае играет только на руку злоумышленникам. Предупрежден - значит вооружен. Считаю, что пиарщики провайдера поступают крайне неразумно, клиенты не дураки, все бы оценили заботу о них.

Второй вопрос -- у нас (я работаю в ЛК, кто не знает) есть масса образцов прикольного спама. Могу постить. Интересно ли это вам?

Конечно интересно, выкладывай в раздел юмор, вместе посмеемся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Я вот тоже так считал, а вот PR служба этого провайдера считает наоборот -- "это все черный ПР и т.д.". Ну да Бог им судья. Я, пожалуй, буду лучше на АМ постить информацию о фишинге и интересном спаме.

Это весьма распространенная проктика. Защита имиджа в данном случае толкуется неверно - провалы защиты провайдера бьют по его клиентам, а те вправе выбирать более безопасный сервис. То есть классическая ошибка среднего пиаршика. С точки зрения безопасности - правильнее было бы разослать предупреждения и на сайте провайдера разместить раздел безопасности, в котором четко разъяснить принципы фишинга, как набора социально - психологичных практик для достижения вполне определенных целей.. Но это пожелания, которые чаще всего игнорируют пиарщики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Да... тяжелый случай. Реакция на фишинг-атаку не должна находиться в ведении пиар-службы. Это бред. Дело в том, что фишеры могут использовать любой пиар против самой компании.

Например после рассылки с приглашением "восстановить пароль" злоумышленник может дождаться рассылки от пиар-службы сообщения о том, что идет фишинг-атака и после этого сделать вторую рассылку с дизайном рассылки пиар-службы. Типа атака закончилась. Теперь восстанавливаем пароли. Тут нужно очень серьезно и быстро думать. Пиар здесь не при чем. В долгосрочно перспективе выигрыш только при умелых действиях службы безопасности. Именно эти действия потом можно пиарить, чтобы восстановить свое реноме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×