Мошенники атакуют: как обезопасить бизнес от киберпреступников

Новости 14:46, 17 февраля 2020 3634 0

Телеком-индустрия развивается стремительными темпами, всё глубже проникая во все сферы бизнеса. С развитием цифровых технологий происходит и рост киберпреступлений, мошенничество в сети встречается всё чаще. Например, злоумышленники отправляют информацию от имени крупных компаний о несуществующих розыгрышах и акциях, запрашивают у пользователей персональные данные и номера банковских карт с целью дальнейшего незаконного использования. 

Важно помнить, что информация обо всех конкурсах, розыгрышах и других активностях всегда публикуется на официальных ресурсах компаний. Так, федеральный телеком-оператор «Дом.ru Бизнес» размещает все данные на сайте и в аккаунтах ВКонтакте(16+), Facebook(16+), Instagram(16+). 

Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд. рублей. Мошенники атакуют не только крупные организации, но и их партнеров, подрядчиков, сотрудников. Представители малого и среднего бизнеса сами по себе не являются целью, но могут быть использованы как связующее звено для атак на крупные корпорации.

Одни из самых распространенных видов мошенничества в интернете – фишинг, направленный на то, чтобы «выудить» у людей персональную информацию, и фарминг – скрытая переадресация на ложный IP-адрес. В конечном счете всё это ведет к краже денежных средств со счетов пользователей.

Количество подобных сценариев, придуманных злоумышленниками, увеличивается из года в год. В последнее время мошенники часто используют всплывающие окна от лица оператора в рамках «программы поощрения клиентов». Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой мифический приз, необходимо заплатить определенную сумму, ввести персональные данные и ждать курьера с подарком. Механизм такого фарминга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд и логотип, чтобы вызвать доверие у жертвы – всё выглядит достаточно правдоподобно.  

Сумма обычно совсем небольшая, например, 100 руб. По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны – более 90 млн человек. Если один миллион пользователей увидит страничку и хотя бы каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей.

«Если вы заметили подозрительное сообщение якобы от лица вашего оператора, рекомендуем вам сразу же обратиться в любой из официальных каналов коммуникаций компании. Коллеги передадут информацию в службу безопасности, и мы обязательно проверим эти данные. Каждую неделю мы совместно с правоохранительными органами блокируем как минимум один такой ресурс. К сожалению, сегодня сделать фишинговый сайт достаточно просто, но один закрыли — пять открылось. Поэтому задача пользователей – быть максимально внимательными», – комментирует руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») Михаил Терешков.

Заполнение на сомнительных ресурсах персональных данных может привести к потере денежных средств, спам-рассылкам, рекламным звонкам, попыткам шантажа, доступу третьих лиц к аккаунтам в соцсетях, интернет-банкам, электронной почте и другой личной информации. Эксперты напоминают о базовых правилах интернет-безопасности:

1.  Внимательно изучайте условия акции или конкурса, найдите и изучите сайт организатора, удостоверьтесь, что данное мероприятие проводится этой компанией. 

2. Не переходите по сомнительным ссылкам, к примеру, в сообщениях от имени банков. В них часто указывается, что карта или аккаунт скомпрометированы, и для восстановления доступа необходимо перейти по ссылке, выслать пароль, ПИН-код от карты или отправить смс. Так мошенники пытаются заполучить ваши персональные данные. Помните, что сотрудники банков не вправе требовать ПИН-код. 

3. Не рекомендуется вводить свои данные (логины, пароли, номера банковских карт и т.д.) на незнакомых ресурсах и ресурсах, не использующих защищённый протокол https. Всегда убеждайтесь в правильности адреса сайта ресурса, мошенники часто создают копию популярного сайта и распространяют ссылки различными способами (например, vkontakte.v7.ru или www. gоggle. com). 

4. Реагируйте на сообщения с просьбами о финансовой помощи, только убедившись в их достоверности – установите, рассылал ли владелец аккаунта данные сообщения. Чтобы мошенники не получили доступ к вашему аккаунту, рекомендуется использовать сложные пароли, а также производить их регулярную смену или использовать двухфакторную аутентификацию. Если аккаунт был взломан, необходимо обратиться в службу поддержки пользователей ресурса.

5. Используйте только проверенные интернет-магазины, изучайте отзывы о продавце при покупке.

6. Игнорируйте письма, в которых указано, что вы стали обладателем огромного наследства или выиграли большую сумму в лотерею. За помощь в получении средств мошенники предлагают оплатить некую сумму.

7. Используйте антивирус, не посещайте сайты с «сомнительным» содержанием, не скачивайте программное обеспечение с пиратских ресурсов. 

8. В случае получения материального или морального вреда от действий мошенников сразу же обращайтесь в правоохранительные органы – это единственная возможность найти и наказать мошенников.

«Дом.ru Бизнес» предлагает своим клиентам надежную защиту от киберугроз – интернет с опциями безопасности. Комплекс из интернета, антивируса для бизнеса и контент-фильтрации обеспечит контроль офисной сети и входящих в неё устройств, надежную защиту от вредоносного ПО, спама и хакерских атак. А организовать непрерывную работу бизнеса, обезопасить сайт от взлома и похищения конфиденциальных данных поможет профессиональное облачное решение по защите от DDoS-атак.


Перевод/транскрипция: IP-адрес (айпи), https (айчтитипиэс), DDoS-атак (ддос), Wi-Fi (вайфай), VPN (випиэн), LoRaWAN (лораван), IoT (айоти)