Санкт-Петербургская
региональная общественная организация
социальной, психологической и правовой помощи
“ЦЕНТР ЗАЩИТЫ И РАЗВИТИЯ ЛИЧНОСТИ”


Фейковые письма от имени серьёзных ведомств поступают в последнее время руководителям российских компаний. Письмо содержит вложение – электронный документ на бланке несуществующих ведомств с «похожими на официальные» названиями. Аферисты уведомляют о планах провести «обязательные консультационные беседы» с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.

Согласно получаемому «документу», содержание бесед совершенно конфиденциально и не подлежит разглашению, а руководителю организации следует «заранее предупредить подчиненных о предстоящем звонке».

Если руководство компании попадается на обман, вступает в переписку с мошенниками и подтверждает «готовность к сотрудничеству», то через некоторое время «подготовленным» работникам компании начинают поступать звонки, но не от настоящих ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в компьютерные сети компании, что чревато серьезными угрозами.

Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки с широким спектром последствий.

⚠ В очередной раз напоминаем основные рекомендации:

1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. НИКОГДА.

2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми, кем бы они не представлялись.

3. Если в адрес организации пришло письмо от имени органов госвласти без электронной подписи, обратитесь в подразделение делопроизводства данного органа для уточнения достоверности сведений или поставьте в известность службу безопасности предприятия (фирмы). Не предпринимайте никаких действий самостоятельно.

4. Используйте обновляемое антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак. Закажите для сотрудников курсы по информационной безопасности в проверенных организациях.


<< СТОП – мошенник