Платформа от МСТ повысит эффективность борьбы с мошенничеством
Danone потеряет 1,2 млрд евро от продажи российского бизнеса
Депутаты предлагают изменить расчет среднедушевого дохода
Судоходную отрасль обложат глобальным эко-сбором
Подсчитан размер переплаты по ипотеке
Пациент с нейрочипом в мозге продемонстрировал игру в шахматы
В Турции нашли вариант решения проблемы с переводами из РФ
Раскрыта новая схема кражи данных банковских клиентов
Новый способ корпоративного фишинга связан с хищением информации через рабочую почту банковских сотрудников. Об этом «Известиям» рассказала старший контент-аналитик «Лаборатории Касперского» Т.Щербакова.
Эксперт пояснила, что злоумышленники начали присылать сотрудникам банков и иных организаций «приглашения» на аттестацию. Адресату предлагается ввести логин и пароль от рабочей почты. Расчет на то, что у жертвы сложится впечатление об обязательности такой процедуры, способной к тому же принести бонусы в виде премии или повышения по службе.
В дальнейшем мошенники просят сотрудника авторизоваться на фальшивом HR-портале посредством введения логина и пароля. Эти данные пересылаются инициатору «приглашения» и в итоге тот получает доступ к рабочей переписке, где могут содержаться файлы с личными данными клиентов.
Представитель Газпромбанка А.Плешков называет фишинг – одной из главных угроз нынешнего года. Причем сценарии краж данных могут быть самыми неожиданными. Фишинг может иметь огромные масштабы, ведь крупнейшие банковские организации регулярно проводят проверки и обучение своих сотрудников. Не исключено, что последние могут фальшивое приглашение принять за настоящее.
Эксперт пояснила, что злоумышленники начали присылать сотрудникам банков и иных организаций «приглашения» на аттестацию. Адресату предлагается ввести логин и пароль от рабочей почты. Расчет на то, что у жертвы сложится впечатление об обязательности такой процедуры, способной к тому же принести бонусы в виде премии или повышения по службе.
В дальнейшем мошенники просят сотрудника авторизоваться на фальшивом HR-портале посредством введения логина и пароля. Эти данные пересылаются инициатору «приглашения» и в итоге тот получает доступ к рабочей переписке, где могут содержаться файлы с личными данными клиентов.
Представитель Газпромбанка А.Плешков называет фишинг – одной из главных угроз нынешнего года. Причем сценарии краж данных могут быть самыми неожиданными. Фишинг может иметь огромные масштабы, ведь крупнейшие банковские организации регулярно проводят проверки и обучение своих сотрудников. Не исключено, что последние могут фальшивое приглашение принять за настоящее.
