Юрист компании «Алимирзоев и Трофимов» Влада Ковалева предупредила о новых изощренных способах мошенничества, нацеленных на сотрудников российских организаций. Как сообщает «Газета.Ru», злоумышленники стали маскироваться под HR-специалистов и рассылать письма с предложением пройти корпоративные тесты или зарегистрироваться на патриотические мероприятия.
Сотрудники получают на корпоративную почту письмо, якобы от HR-отдела, с приглашением поучаствовать в тестировании или мероприятии. Для регистрации предлагается перейти по ссылке, где требуется ввести логин и пароль от рабочего аккаунта, а иногда даже паспортные данные или ИНН под предлогом «проверки кадровой службой».
По словам Ковалевой, это позволяет злоумышленникам получить доступ к корпоративной почте, внутренним системам и документам компании. В результате организации сталкиваются не только с финансовыми потерями, но и с утечкой конфиденциальной информации, что наносит серьезный удар по репутации.
Юрист советует компаниям усилить меры кибербезопасности:
— Проводить регулярные тренинги для сотрудников по распознаванию фишинговых атак
— Внедрять систему фильтрации входящих писем с автоматическим блокированием подозрительных вложений
— Ограничивать доступ к корпоративным ресурсам по принципу минимальных необходимых прав
Эксперт подчеркивает, что подобные атаки стали более продуманными и используют социальную инженерию, играя на доверии сотрудников к внутренним рассылкам. Особую опасность представляют письма, эксплуатирующие патриотическую тематику, так как они вызывают меньше подозрений.
Специалисты рекомендуют сотрудникам всегда проверять отправителя подозрительных писем и никогда не вводить учетные данные на сторонних сайтах. При малейших сомнениях следует обращаться в IT-отдел или службу безопасности компании.