Мошенники не дремлют: как не попасться на удочку "фальшивого начальника"
В эпоху цифровизации злоумышленники изобретают новые и все более изощренные способы обмана. Одна из актуальных угроз последних лет – "фальшивый начальник"/Fake Boss, реализуемая через мессенджеры. Жертвами часто становятся сотрудники компаний, готовые выполнить распоряжение руководства без лишних вопросов. Схема строится на социальной инженерии – манипулировании психологией человека. Цель мошенников – заставить жертву перевести деньги или раскрыть конфиденциальную информацию о компании. О том, как не стать жертвой злоумышленников и не потерять деньги, РИА Новости рассказали специалисты блока информационной безопасности банка ПСБ.
Как отметили эксперты банка, помимо "классического" варианта, когда "фальшивый руководитель" просит подчиненного совершить некое действие, в последнее время мошенники начали применять дополнительные способы повышения доверия, чтобы обмануть жертву.
Например, создание поддельных рабочих чатов, сообщения от кадровой службы, обращения от обслуживающего банка, компаний-партнеров и даже от предыдущих работодателей.
Злоумышленник устанавливает контакт с потенциальной жертвой через мессенджер: отправляет сообщение из аккаунта, имитирующего профиль одного из руководителей с использованием реальных ФИО, а иногда – и фотографии. Это может быть якобы ваш непосредственный начальник, топ-менеджер компании, сотрудник службы безопасности, руководитель отдела кадров, а также представитель партнерской организации или контролирующего органа.
Чтобы вызвать доверие, злоумышленники используют ряд приемов. Например, под видом руководителя в мессенджере направляют поддельный документ, ставят ложную "служебную задачу" или запрашивают "консультацию". Приложенный файл имитирует официальный внутренний документ компании с печатью и подписью. Цель – придать ситуации видимость легитимности и заставить сотрудника поверить в то, что все происходит штатно.
Один из распространенных вариантов – требование ложного "генерального директора" в мессенджере осуществить срочный платеж "партнеру" по указанным реквизитам. Здесь может прилагаться скриншот переписки с бухгалтерией, где якобы согласована операция, или ссылки на "внутренний портал" для подтверждения платежа.
Для большей правдоподобности злоумышленники идут дальше, создавая поддельные рабочие чаты и включая жертву в группу с названием, похожим на официальный канал подразделения компании. Туда же добавляются ненастоящие аккаунты коллег, между которыми с помощью ботов имитируется переписка.
Если жертва сомневается, мошенники усиливают давление: создают атмосферу срочности, угрожают последствиями в виде лишения премии или увольнения. В ряде случаев для убедительности злоумышленник пишет, что с сотрудником свяжутся "представители правоохранительных органов" для "проведения беседы", поэтому нужно оставаться на связи и ждать звонка с определенного номера.
Далее возможен звонок или видеозвонок от "представителя органов", мнимого полицейского или следователя. При этом с помощью технологии "дипфейк" может быть сгенерирован короткий видеофрагмент, где подставной правоохранитель в служебной форме просит жертву выполнить какие-либо действия. На этом этапе человеку также сообщают о запрете разглашения информации третьим лицам.
Таким образом, используя манипуляции и угрозы, злоумышленники через мессенджер заставляют жертв сообщать личную или корпоративную информацию, переводить деньги на посторонние счета. Типичные схемы включают принуждение к установке приложений со скрытым вирусом, предназначенным для кражи данных или перехвата управления.
В некоторых случаях мошенники могут заставить работника под предлогом выполнения одной из внутренних задач сообщить код подтверждения, который фактически открывает доступ к аккаунту на портале госуслуг.
Еще один опасный вариант обмана из серии "фальшивый босс" – ненастоящий "запрос от специалиста по управлению персоналом". Сотруднику приходит сообщение в мессенджере от "руководителя кадровой службы", где предлагается пройти верификацию в системе кадрового учета и обновить данные карты для начисления зарплаты. Ссылка ведет на фишинговый сайт, имитирующий внутренний портал компании, где жертва вводит реквизиты карты, попадающие к мошенникам.
Итог подобных атак – хищение личных данных, в том числе паролей, номеров карт, кодов доступа, а также компрометация рабочих аккаунтов, утрата контроля над личными или корпоративными электронными устройствами и финансовые убытки.
Чаще всего жертвами такого обмана становятся сотрудники компаний с доступом к финансам: бухгалтеры, менеджеры по закупкам, ассистенты руководителей. Также под угрозой новые работники, которые еще не полностью знакомы с корпоративными процедурами и склонны безоговорочно выполнять распоряжения сверху.
На провокации, как правило, легче всего поддается персонал среднего звена, который особенно ценит лояльность руководства: им проще внушить, что это "конфиденциальное поручение" и его необходимо исполнить, чтобы не подвести команду.
Также натиску злоумышленников могут уступить сотрудники, перегруженные работой. Поэтому мошенники особенно активны во время авралов, например, в период сдачи годовой отчетности или в конце рабочей недели. Распространенное время для атак – вечер пятницы, когда сотрудник уже расслаблен и легче теряет бдительность.
Защита от "фальшивого начальника" в организации должна сочетать технические меры и личную осторожность. Зная тактику мошенников и следуя правилам безопасности, сотрудники смогут обезопасить себя и компанию от финансовых потерь и утечки данных.
В первую очередь специалисты блока информационной безопасности ПСБ советуют ограничить возможность ненастоящих сообщений и звонков в мессенджерах, а также приглашений в разные группы – сделать это можно в настройках конфиденциальности, предоставив доступ только известным контактам.
Также при использовании мессенджеров следует включить функцию двухфакторной (двухэтапной) аутентификации, скрыть свой номер телефона, а также регулярно менять пароли и хранить их в менеджере паролей.
Если вы подозреваете, что звонок или сообщение поступает от мошенников, необходимо сразу же прекратить общение. Отвечая, вы даете злоумышленникам сигнал о том, что попались на их уловку и вовлечены в сценарий.
Не спешите доверять якобы официальной информации от руководства – проверьте источник сообщения или письма. Убедитесь, что аккаунт отправителя официальный. Сверьте номер телефона, имя в профиле и фото с контактами из корпоративной базы. Если сообщение пришло с нового номера, свяжитесь с руководителем по корпоративной почте или рабочему телефону и уточните, действительно ли вам писали с работы.
Не выполняйте финансовые операции по указанию из мессенджера. Помните, что ни один руководитель или госорган не станет требовать перевода денег таким способом. Все финансовые распоряжения передаются и согласуются через официальные каналы – служебную записку, электронную почту с цифровой подписью и внутренние системы документооборота.
Проверяйте всю информацию рабочего характера, которая поступает не через корпоративную почту, а сторонние источники. Видео или аудио от "руководителя" в мессенджере скорее всего окажется поддельным. Реальные указания должны передаваться через официальные каналы связи с возможностью подтверждения.
Также должны насторожить срочные и необычные распоряжения: предлог срочности – главный признак мошенничества.
Будьте бдительны при получении "конфиденциальных" поручений. Настоящие руководители не будут требовать секретности в вопросах, связанных с деньгами. Обсудите подозрительный запрос с коллегами или отделом безопасности компании, в которой вы работаете.
Делитесь с коллегами и сообщайте руководству о подозрительных звонках и сообщениях – коллективная осторожность снижает риски. Оперативно уведомляйте руководителя и службу безопасности о любых сомнительных сообщениях. Это поможет предотвратить атаки на других сотрудников, советуют в ПСБ.
Эксперты банка в очередной раз призвали не переходить по ссылкам и не открывать вложения из подозрительных электронных сообщений. Файлы могут содержать вредоносное программное обеспечение, а фишинговые ссылки вести на сайты-двойники, где перехватывают данные. И, конечно, будьте осторожны с установкой неизвестных приложений.
Как отметили эксперты банка, помимо "классического" варианта, когда "фальшивый руководитель" просит подчиненного совершить некое действие, в последнее время мошенники начали применять дополнительные способы повышения доверия, чтобы обмануть жертву.
Например, создание поддельных рабочих чатов, сообщения от кадровой службы, обращения от обслуживающего банка, компаний-партнеров и даже от предыдущих работодателей.
Злоумышленник устанавливает контакт с потенциальной жертвой через мессенджер: отправляет сообщение из аккаунта, имитирующего профиль одного из руководителей с использованием реальных ФИО, а иногда – и фотографии. Это может быть якобы ваш непосредственный начальник, топ-менеджер компании, сотрудник службы безопасности, руководитель отдела кадров, а также представитель партнерской организации или контролирующего органа.
Чтобы вызвать доверие, злоумышленники используют ряд приемов. Например, под видом руководителя в мессенджере направляют поддельный документ, ставят ложную "служебную задачу" или запрашивают "консультацию". Приложенный файл имитирует официальный внутренний документ компании с печатью и подписью. Цель – придать ситуации видимость легитимности и заставить сотрудника поверить в то, что все происходит штатно.
Один из распространенных вариантов – требование ложного "генерального директора" в мессенджере осуществить срочный платеж "партнеру" по указанным реквизитам. Здесь может прилагаться скриншот переписки с бухгалтерией, где якобы согласована операция, или ссылки на "внутренний портал" для подтверждения платежа.
Для большей правдоподобности злоумышленники идут дальше, создавая поддельные рабочие чаты и включая жертву в группу с названием, похожим на официальный канал подразделения компании. Туда же добавляются ненастоящие аккаунты коллег, между которыми с помощью ботов имитируется переписка.
Если жертва сомневается, мошенники усиливают давление: создают атмосферу срочности, угрожают последствиями в виде лишения премии или увольнения. В ряде случаев для убедительности злоумышленник пишет, что с сотрудником свяжутся "представители правоохранительных органов" для "проведения беседы", поэтому нужно оставаться на связи и ждать звонка с определенного номера.
Далее возможен звонок или видеозвонок от "представителя органов", мнимого полицейского или следователя. При этом с помощью технологии "дипфейк" может быть сгенерирован короткий видеофрагмент, где подставной правоохранитель в служебной форме просит жертву выполнить какие-либо действия. На этом этапе человеку также сообщают о запрете разглашения информации третьим лицам.
Таким образом, используя манипуляции и угрозы, злоумышленники через мессенджер заставляют жертв сообщать личную или корпоративную информацию, переводить деньги на посторонние счета. Типичные схемы включают принуждение к установке приложений со скрытым вирусом, предназначенным для кражи данных или перехвата управления.
В некоторых случаях мошенники могут заставить работника под предлогом выполнения одной из внутренних задач сообщить код подтверждения, который фактически открывает доступ к аккаунту на портале госуслуг.
Еще один опасный вариант обмана из серии "фальшивый босс" – ненастоящий "запрос от специалиста по управлению персоналом". Сотруднику приходит сообщение в мессенджере от "руководителя кадровой службы", где предлагается пройти верификацию в системе кадрового учета и обновить данные карты для начисления зарплаты. Ссылка ведет на фишинговый сайт, имитирующий внутренний портал компании, где жертва вводит реквизиты карты, попадающие к мошенникам.
Итог подобных атак – хищение личных данных, в том числе паролей, номеров карт, кодов доступа, а также компрометация рабочих аккаунтов, утрата контроля над личными или корпоративными электронными устройствами и финансовые убытки.
Чаще всего жертвами такого обмана становятся сотрудники компаний с доступом к финансам: бухгалтеры, менеджеры по закупкам, ассистенты руководителей. Также под угрозой новые работники, которые еще не полностью знакомы с корпоративными процедурами и склонны безоговорочно выполнять распоряжения сверху.
На провокации, как правило, легче всего поддается персонал среднего звена, который особенно ценит лояльность руководства: им проще внушить, что это "конфиденциальное поручение" и его необходимо исполнить, чтобы не подвести команду.
Также натиску злоумышленников могут уступить сотрудники, перегруженные работой. Поэтому мошенники особенно активны во время авралов, например, в период сдачи годовой отчетности или в конце рабочей недели. Распространенное время для атак – вечер пятницы, когда сотрудник уже расслаблен и легче теряет бдительность.
Защита от "фальшивого начальника" в организации должна сочетать технические меры и личную осторожность. Зная тактику мошенников и следуя правилам безопасности, сотрудники смогут обезопасить себя и компанию от финансовых потерь и утечки данных.
В первую очередь специалисты блока информационной безопасности ПСБ советуют ограничить возможность ненастоящих сообщений и звонков в мессенджерах, а также приглашений в разные группы – сделать это можно в настройках конфиденциальности, предоставив доступ только известным контактам.
Также при использовании мессенджеров следует включить функцию двухфакторной (двухэтапной) аутентификации, скрыть свой номер телефона, а также регулярно менять пароли и хранить их в менеджере паролей.
Если вы подозреваете, что звонок или сообщение поступает от мошенников, необходимо сразу же прекратить общение. Отвечая, вы даете злоумышленникам сигнал о том, что попались на их уловку и вовлечены в сценарий.
Не спешите доверять якобы официальной информации от руководства – проверьте источник сообщения или письма. Убедитесь, что аккаунт отправителя официальный. Сверьте номер телефона, имя в профиле и фото с контактами из корпоративной базы. Если сообщение пришло с нового номера, свяжитесь с руководителем по корпоративной почте или рабочему телефону и уточните, действительно ли вам писали с работы.
Не выполняйте финансовые операции по указанию из мессенджера. Помните, что ни один руководитель или госорган не станет требовать перевода денег таким способом. Все финансовые распоряжения передаются и согласуются через официальные каналы – служебную записку, электронную почту с цифровой подписью и внутренние системы документооборота.
Проверяйте всю информацию рабочего характера, которая поступает не через корпоративную почту, а сторонние источники. Видео или аудио от "руководителя" в мессенджере скорее всего окажется поддельным. Реальные указания должны передаваться через официальные каналы связи с возможностью подтверждения.
Также должны насторожить срочные и необычные распоряжения: предлог срочности – главный признак мошенничества.
Будьте бдительны при получении "конфиденциальных" поручений. Настоящие руководители не будут требовать секретности в вопросах, связанных с деньгами. Обсудите подозрительный запрос с коллегами или отделом безопасности компании, в которой вы работаете.
Делитесь с коллегами и сообщайте руководству о подозрительных звонках и сообщениях – коллективная осторожность снижает риски. Оперативно уведомляйте руководителя и службу безопасности о любых сомнительных сообщениях. Это поможет предотвратить атаки на других сотрудников, советуют в ПСБ.
Эксперты банка в очередной раз призвали не переходить по ссылкам и не открывать вложения из подозрительных электронных сообщений. Файлы могут содержать вредоносное программное обеспечение, а фишинговые ссылки вести на сайты-двойники, где перехватывают данные. И, конечно, будьте осторожны с установкой неизвестных приложений.
Реакции
0
👍
👎
❤️
🔥
🥰
😊
😂
😭
😢
😮
😡
🤔
🤯
🥳
😎
👏
🎉
💯
💀
👀
🤡
💩
🤖
👻
Войдите, что бы оставить комментарий
