Компании предупредили о всплеске фишинга через поддельные ссылки

Екатерина Быстрова 13 Мая 2025 - 15:07

...

Компании предупредили о всплеске фишинга через поддельные ссылки

Эксперты «1С-Битрикс» предупреждают: в 2025 году усиливается волна целевых фишинговых атак на компании. Сейчас под ударом в основном малый и средний бизнес, но в ближайшее время кибермошенники возьмутся и за крупные организации.

Главная цель таких атак — выманить у сотрудников логины и пароли от внутренних систем, чтобы получить доступ к корпоративным данным и разрушить инфраструктуру компании изнутри.

Работают злоумышленники через психологию — делают ставку на невнимательность, доверчивость и слабую техническую подготовку пользователей.

Как это обычно происходит: сотрудник получает письмо с ссылкой на фейковый сайт, внешне очень похожий на внутренний портал его компании. Он вводит свои данные — и всё, доступ уходит в руки злоумышленников.

Как защититься:

Включите двухфакторную аутентификацию — желательно с помощью мобильного приложения.
Используйте уникальные пароли для корпоративных сервисов — не повторяйте их с другими аккаунтами.
Обновляйте программное обеспечение вовремя.
Не кликайте по ссылкам сразу из писем и сообщений. Проверьте, куда ведёт ссылка, прежде чем перейти.
Обращайте внимание на адрес сайта — мошенники могут заменить одну букву на похожую.
Проверяйте, кто отправил письмо. Если что-то кажется странным — уточните в другом канале связи.
Не открывайте вложения в подозрительных письмах, особенно если это .exe, .js, .scr или архивы с паролем.
Используйте фильтры почты, если они ещё не настроены.
Общайтесь с коллегами только в защищённых корпоративных мессенджерах, а не в популярных общих чатах.
Будьте внимательны к странным просьбам. Например, если «руководитель» в чате просит срочно перевести деньги — обязательно уточните у кого-то ещё из начальства.

И самое главное:

Технические средства не всегда спасают — основная цель атакующего не система, а человек. Поэтому нужно регулярно обучать сотрудников правилам цифровой гигиены, особенно новых. Раз в год — минимум. А ещё стоит рассылать короткие и понятные памятки: как распознать фишинг и что делать, если письмо вызывает сомнение.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 14 Мая 2025 - 12:40

Мошенничество Домашние пользователи

Мошенники выманивают критичные данные под видом курьеров

Мошенники всё чаще пытаются выманить у граждан критически важные персональные данные — ИНН, СНИЛС и коды подтверждения — под предлогом доставки заказов с маркетплейсов. Представляясь курьерами, они утверждают, что эти данные якобы необходимы для получения посылки.

Как рассказала в комментарии «РИА Новости» генеральный директор компании STCrypt (входит в SafeTech Group) Дарья Верестникова, звонок якобы от имени маркетплейса — это лишь первый этап схемы.

На втором этапе с жертвой связывается человек, представляющийся сотрудником правоохранительных органов. Он сообщает о якобы зафиксированном взломе аккаунта на Портале госуслуг и убеждает гражданина срочно перевести деньги на «безопасный счёт» или передать их «сотруднику полиции» — в этой роли выступает курьер, работающий на мошенников.

При этом учётная запись на самом деле остаётся в безопасности, а входящие СМС-сообщения поступают с поддельного номера.

Дарья Верестникова подчёркивает, что мошенники пользуются распространённым страхом: будто бы взлом Госуслуг позволяет оформить кредит без ведома владельца аккаунта.

«Злоумышленники используют тот факт, что через Госуслуги теперь можно не только получать доступ к государственным, но и к коммерческим сервисам — например, оформлять микрозаймы или подписывать документы. И если защита аккаунта сводится к одному СМС-коду, то для атаки зачастую даже не нужен реальный взлом — достаточно ввести человека в заблуждение», — отметила эксперт.

Компании предупредили о всплеске фишинга через поддельные ссылки

Читайте также