Депутаты предлагают изменить расчет среднедушевого дохода
В Турции нашли вариант решения проблемы с переводами из РФ
В США начали проверку приобретения японцами U.S. Steel
Forbes: число российских миллиардеров достигло рекорда
Дачников предупредили о штрафах в 2024 году
Поставщика Минобороны подозревают в мошенничестве на 2 млрд рублей
Инвесторы вложат в ОЭЗ «Кузбасс» более 315 млрд рублей
Раскрыта новая схема кражи данных банковских клиентов
Новый способ корпоративного фишинга связан с хищением информации через рабочую почту банковских сотрудников. Об этом «Известиям» рассказала старший контент-аналитик «Лаборатории Касперского» Т.Щербакова.
Эксперт пояснила, что злоумышленники начали присылать сотрудникам банков и иных организаций «приглашения» на аттестацию. Адресату предлагается ввести логин и пароль от рабочей почты. Расчет на то, что у жертвы сложится впечатление об обязательности такой процедуры, способной к тому же принести бонусы в виде премии или повышения по службе.
В дальнейшем мошенники просят сотрудника авторизоваться на фальшивом HR-портале посредством введения логина и пароля. Эти данные пересылаются инициатору «приглашения» и в итоге тот получает доступ к рабочей переписке, где могут содержаться файлы с личными данными клиентов.
Представитель Газпромбанка А.Плешков называет фишинг – одной из главных угроз нынешнего года. Причем сценарии краж данных могут быть самыми неожиданными. Фишинг может иметь огромные масштабы, ведь крупнейшие банковские организации регулярно проводят проверки и обучение своих сотрудников. Не исключено, что последние могут фальшивое приглашение принять за настоящее.
Эксперт пояснила, что злоумышленники начали присылать сотрудникам банков и иных организаций «приглашения» на аттестацию. Адресату предлагается ввести логин и пароль от рабочей почты. Расчет на то, что у жертвы сложится впечатление об обязательности такой процедуры, способной к тому же принести бонусы в виде премии или повышения по службе.
В дальнейшем мошенники просят сотрудника авторизоваться на фальшивом HR-портале посредством введения логина и пароля. Эти данные пересылаются инициатору «приглашения» и в итоге тот получает доступ к рабочей переписке, где могут содержаться файлы с личными данными клиентов.
Представитель Газпромбанка А.Плешков называет фишинг – одной из главных угроз нынешнего года. Причем сценарии краж данных могут быть самыми неожиданными. Фишинг может иметь огромные масштабы, ведь крупнейшие банковские организации регулярно проводят проверки и обучение своих сотрудников. Не исключено, что последние могут фальшивое приглашение принять за настоящее.