Привет! Вы на канале “Коммерческая тайна” - мы делимся знаниями для вашего бизнеса. Но самые крутые разборы и инструменты ждут вас в нашем Telegram-канале. Подписывайтесь, чтобы не пропустить то, что даст вам преимущество в бизнесе!
Как мошенники используют социальные связи для обмана
Современные технологии и обилие информации о людях и компаниях в открытом доступе позволяют мошенникам выстраивать свои схемы с высокой степенью точности. Злоумышленники подстраиваются под контекст и особенности компании, используют социальные сети и личные связи, чтобы проникнуть в доверие.
1. Фальшивые профили в социальных сетях
Злоумышленники создают поддельные аккаунты в социальных сетях, копируя фотографии, стиль общения и данные реальных людей, связанных с вашей компанией. Они добавляются в друзья к сотрудникам, начиная с персонала, чьи профили открыты, и постепенно выстраивают круг доверия. Поддельные профили часто изображают якобы новых коллег, сотрудников партнёров или даже руководителей. Через них мошенники получают доступ к внутренней информации о компании и, что ещё хуже, используют это доверие для следующего шага — мошенничества.
2. Фишинг через мессенджеры
Используя доверительные связи, мошенники могут отправлять сотрудникам компании сообщения с просьбой предоставить данные для входа в корпоративные системы или перейти по ссылке, которая перенаправляет на фишинговый сайт. Мошенники маскируются под коллег или партнёров, их сообщения могут выглядеть срочными и быть написаны в уверенном стиле, который не вызывает подозрений.
Совет: избегайте передачи конфиденциальных данных через мессенджеры и всегда проверяйте подлинность отправителя. Официальный канал связи — ваш надёжный способ удостовериться, что вы имеете дело с реальным человеком, а не с мошенником.
3. Социальная инженерия и психологическое давление
Мошенники изучают информацию о компании и её сотрудниках, чтобы убедительно выдать себя за близких к вам лиц. Используя собранные данные, они обращаются с просьбами о срочных переводах, предоставлении доступа к системам или рассылке информации. Такие обращения часто создают иллюзию экстренности: «ситуация срочная», «коллега в отпуске, поэтому прошу вас» и т.д. Это заставляет жертву действовать на эмоциях и терять бдительность.
Как защитить бизнес от «ложных друзей»
Защититься от мошенников можно, если заранее выработать правила безопасности и научить сотрудников распознавать уловки злоумышленников. Вот основные шаги для защиты:
1. Проверка контактов через официальные каналы
При получении подозрительных сообщений важно проверять подлинность отправителя, особенно если запрос связан с переводом денег или предоставлением доступа к данным. Если у вас есть сомнения, перезвоните отправителю по его официальному номеру телефона или напишите через корпоративную почту. Такой простой шаг позволяет избежать множества инцидентов.
2. Обучение сотрудников навыкам кибербезопасности
Чем осведомлённее ваш персонал, тем сложнее мошенникам обмануть их. Проводите регулярные тренинги по кибербезопасности, которые помогут сотрудникам распознавать попытки социальной инженерии, фишинга и других схем. Научите их не поддаваться на уловки «срочности» или «авторитетности», которые мошенники используют для манипуляций.
3. Ограничение доступа к конфиденциальной информации
Выдавайте доступ к конфиденциальным данным только тем сотрудникам, которым это действительно необходимо для работы. Это уменьшит вероятность того, что мошенники смогут добраться до нужной им информации через уязвимые связи в коллективе.
4. Использование многофакторной аутентификации (MFA)
Система многофакторной аутентификации требует дополнительных подтверждений при входе в корпоративные системы, например, через код, отправленный на мобильный телефон или приложение. MFA повышает безопасность и делает взлом аккаунтов гораздо сложнее.
Заключение: бдительность как лучший способ защиты
Мошенники активно используют социальные связи и доверие для обмана, но осведомлённость и осторожность помогут защитить ваш бизнес от их уловок. Разработайте внутренние процедуры для проверки контактов, организуйте тренинги для сотрудников, внедрите дополнительные уровни безопасности, такие как многофакторная аутентификация, и ограничьте доступ к критически важным данным. Чем лучше ваш коллектив понимает схемы мошенников, тем ниже вероятность, что ваш бизнес станет их жертвой.
Начать дискуссию