_Stout

Нужно ли оповещать клиентов о phishing-атаках?

В этой теме 10 сообщений

Коллеги,

есть тема для обсуждения. На прошлой неделе бала довольно массовая phishing атака на одного сервис провайдера. PR служба этого провайдера очень сильно воспротивилась публикации сообщения об атаке. В сообщении особо говорилось, что атакуемый ничего не может поделать с атаками т.к. уровень защищенности от провайдера никак не зависит. Разве что косвенно -- атакуют только популярных. (не становись популярным -- не будут атаковать!)

А что вы думаете по поводу провайдера -- правильно ли сделали PRщики, что замолчали факт атаки (на сайте провайдера тоже нет информации) или о таких слечаях надо информировать общественность.

Второй вопрос -- у нас (я работаю в ЛК, кто не знает) есть масса образцов прикольного спама. Могу постить. Интересно ли это вам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2. Мне - интересно. Только заранее - в разделе юмора и неформального общения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout Непонятно, какой урон компании может нанести тот факт, что ее бренд подвергся фишинговой атаке. Вот если ее клиенты пострадают от этой атаки, тогда имидж компании может и пострадать; именно для того, чтобы этого избежать, необходимо не замалчивать подобные факты. Поэтому в данном случае считаю действия PR службы абсолютно неправильными и деструктивными.

Думаю образцы спама никому не повредят, главное чтобы они были в рамках приличия :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я правильно понял, что клиенты получали ссылки на фишинг-страницы, а компания умалчивала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я правильно понял, что клиенты получали ссылки на фишинг-страницы, а компания умалчивала?

Правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-хорошему, компании бы стоило предупредить на сайте клиентов, что такое происходит. И дать рекомендации о том, как избежать обмана. Хотя бы для собственной репутации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По-хорошему, компании бы стоило предупредить на сайте клиентов, что такое происходит. И дать рекомендации о том, как избежать обмана. Хотя бы для собственной репутации.

Я вот тоже так считал, а вот PR служба этого провайдера считает наоборот -- "это все черный ПР и т.д.". Ну да Бог им судья. Я, пожалуй, буду лучше на АМ постить информацию о фишинге и интересном спаме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю умалчивание факта атаки в данном случае играет только на руку злоумышленникам. Предупрежден - значит вооружен. Считаю, что пиарщики провайдера поступают крайне неразумно, клиенты не дураки, все бы оценили заботу о них.

Второй вопрос -- у нас (я работаю в ЛК, кто не знает) есть масса образцов прикольного спама. Могу постить. Интересно ли это вам?

Конечно интересно, выкладывай в раздел юмор, вместе посмеемся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вот тоже так считал, а вот PR служба этого провайдера считает наоборот -- "это все черный ПР и т.д.". Ну да Бог им судья. Я, пожалуй, буду лучше на АМ постить информацию о фишинге и интересном спаме.

Это весьма распространенная проктика. Защита имиджа в данном случае толкуется неверно - провалы защиты провайдера бьют по его клиентам, а те вправе выбирать более безопасный сервис. То есть классическая ошибка среднего пиаршика. С точки зрения безопасности - правильнее было бы разослать предупреждения и на сайте провайдера разместить раздел безопасности, в котором четко разъяснить принципы фишинга, как набора социально - психологичных практик для достижения вполне определенных целей.. Но это пожелания, которые чаще всего игнорируют пиарщики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да... тяжелый случай. Реакция на фишинг-атаку не должна находиться в ведении пиар-службы. Это бред. Дело в том, что фишеры могут использовать любой пиар против самой компании.

Например после рассылки с приглашением "восстановить пароль" злоумышленник может дождаться рассылки от пиар-службы сообщения о том, что идет фишинг-атака и после этого сделать вторую рассылку с дизайном рассылки пиар-службы. Типа атака закончилась. Теперь восстанавливаем пароли. Тут нужно очень серьезно и быстро думать. Пиар здесь не при чем. В долгосрочно перспективе выигрыш только при умелых действиях службы безопасности. Именно эти действия потом можно пиарить, чтобы восстановить свое реноме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS