Преступная «аттестация»: новый способ кражи персональных данных
06.11.2019 распечатать Изменения для бухгалтера с 2023 годаНовая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: злоумышленники рассылают письма с предложением пройти оценку знаний и навыков. Жертва может подумать, что речь идёт об обязательной процедуре, которая способна обернуться денежными бонусами, передают «Известия» .
По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе и в банковской сфере. Мошенники могут добраться до корпоративной переписки. Если базы данных с персональной информацией о клиентах пересылаются, то злоумышленники получат доступ и к ним. Успех и масштаб атак с использованием украденной информации зависит от содержимого взломанного ящика.
В подразделении ЦБ по кибербезопасности отмечают, что фишинг – первый среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными жителей страны. Часто мошенники пользуются именно человеческим фактором при рассылке писем сотрудникам банков.
Как отметил директор департамента информационной безопасности «ФК «Открытие» Владимир Журавлёв, самым слабым звеном при фишинговых атаках является сотрудник, который получает письма и выполняет инструкции в них. Чтобы повысить осведомлённость работников, финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.
Лента новостей
Когда работодатель обязан предоставить сотруднику учебный отпуск?
вчера в 15:55Кадры
Если расходы не формируют стоимость НМА, их нужно списывать
вчера в 15:46Учет и отчетность
При переносе убытков срок хранения документов не зависит от проведенных проверок
вчера в 15:34Учет и отчетность
Что положено сотрудникам за работу в майские праздники?
вчера в 15:25Кадры
В какой срок после увольнения Соцфонд пересчитает пенсию?
вчера в 14:55Кадры