Появилась новая схема корпоративного фишинга.
Сотруднику банка или любой другой организации присылают «приглашение» на аттестацию. У жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, рассказали в «Лаборатории Касперского».
Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, пишут «Известия».
Банки часто работают с базами клиентов, в которых содержится большой объем данных по конкретному вкладчику или владельцу карты за несколько лет — такую информацию мошенник вполне может получить из корпоративной почты
Эксперты отмечают, что самое слабое звено при фишинговых атаках — это сам сотрудник, который получает письма и выполняет инструкции в них. Для повышения осведомленности работников финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.
Начать дискуссию