Как крупные компании «тренируют» сотрудников вычислять фишинг: опыт «Сбербанка»

Как крупные компании «тренируют» сотрудников вычислять фишинг: опыт «Сбербанка»

Время от времени многие Интернет-пользователи задаются вопросом, что же такое фишинг почты и какие угрозы он несет. Многие считают, что фишинг – это разновидность компьютерного вируса, однако это не так.

 

Что такое фишинг?

Вначале следует разобраться, что же такое этот фишинг. В переводе с английского языка фишинг означает «рыбалка», но фишинг в интернете – это не ловля рыбы, а ловля доверчивых пользователей в сети. То есть фишинг – это вид мошенничества для получения конфиденциальных данных пользователей, при помощи которых мошенники получают прибыль.
 
Мошенники стараются выудить у пользователей конфиденциальную информацию любым способом. Для этого создаются специальные сайты, которые или полностью копируют оригинальные сайты, или похожи на них. Обычно, такие сайты созданы так, чтобы вызвать доверие у посетителей, и они спокойно вводят требуемую информацию.
 
Очень часто пользователь попадает на такие сайты по ссылкам. К примеру, вам приходит сообщение, что вы выиграли смартфон или денежный приз и для его получения нужно перейти по ссылке.
 
Доверчивые пользователи с радостью переходят по ссылке и попадают на сайт ВК и думают, что их направит на страницу Вконтакте, поэтому вводят свой логин и пароль, которые получают мошенники. Злоумышленники могут использовать эти данные, чтобы связаться с вашими друзьями и знакомыми с просьбой пополнить счет на телефоне и т.д.
 
Часто ссылки на сайты мошенников пользователям приходят по электронной почте, причем от имени разных крупных компаний, которым все доверяют. Пользователь читает письмо с выгодным предложением, переходит по ссылке, и вводит свои данные. Поэтому многие крупные компании в России и мире переживают за интернет безопасность ПК сотрудников и придумывают различные способы обучения их для противостояния мошенникам.
 

Как «Сбербанк» учит своих сотрудников определять фишинг?

Чтобы проверить доверчивость сотрудников российское госучреждение «Сбербанк» разослало своим работникам по почте дезинформацию о запуске корпоративной авиакомпании.
 
В письме сотрудникам предложили перейти по ссылке на сайт «дочерней организации» Sberbank Airlines, где им предложили пройти авторизацию при помощи данных корпоративного аккаунта. Также в письме сообщается, что полеты компания запустит в сентябре, а работники банка получат билеты по специальной цене, которая в несколько раз ниже, чем у других авиакомпаний.
 
На сайте Sberbank Airlines sberbank.aero нет дополнительной информации о работе компании, при этом указан лишь адрес центрального офиса «Сбербанка» и дата продления лицензии на осуществление банковской деятельности.
 
По информации Whois, данный домен был зарегистрирован в середине лета дочерней структурой «Сбербанка» фирмой «Бизон», которая занимается тестированием систем кибербезопасности финучреждения и выявлением нарушений.
 
Источник в «Сбербанке» пояснил, что при помощи таких писем специалисты безопасности проверяют умение сотрудников выявлять фишинговые письма и определять потенциальную угрозу.
 
Стоит отметить, что отдел кибербезопасности банка не первый раз проверяет доверчивость своих сотрудников. В начале текущего года глава службы кибербезопасности «Сбербанка» Сергей Лебедь заявил, что служба в течение года периодически проводит рассылку фишинговых писем. За это время общее количество работников, которые открывают такие письма, сократилось до 2-3% с 80%.
 

Как избегать перехода на фишинговые сайты?

Эксперты по кибербезопасности советуют пользователям всегда проверять адреса сайтов, на которые вы переходите по ссылке. Например, если на сайте ВК указан адрес: vkk.com, то не стоит вводить там данные.
 
Кроме того необходимо позаботиться о дополнительной защите аккаунтов. На данный момент большинство сервисов дают возможность устанавливать двойную аутентификацию. Желательно установить на ПК антивирусную программу с функцией антифишинга.
 
И, конечно, не стоит с доверием относиться к письмам с выигрышем, если вы не участвовали в акции и в первый раз видите эту компанию.
 

Похожие новости

В записи нет меток.