Кто может пострадать от спеарфишинга
С недавнего времени все более распространенным становится вид мошенничества, называемый спеарфишингом. Этот метод представляет опасность как для частных лиц, так и для компаний. О том, на кого конкретно охотятся злоумышленники, объясняет портал Fingramota.kz.
Для начала нужно понять, что же такое спеарфишинг. В переводе с английского spear phishing означает «скрытый фишинг». Злоумышленники используют различные методы, чтобы обманом получить доступ к конфиденциальной информации, деньгам или системам. Атаки спланированы и нацелены на заранее выбранных и конкретных жертв.
Топ-менеджеры и бухгалтеры компаний
Преступники нацеливаются на этих сотрудников, поскольку у них есть высокий доступ к финансовой информации или важным документам. Мошенники отправляют им фальшивые письма якобы от имени генерального директора с просьбой о срочном переводе средств или предоставлении доступа к внутренним системам. Этот вид мошенничества тесно связан с другой схемой — Fake Boss.
Госслужащие и военные
Тут действуют более опытные мошенники, чья цель — получить секретную информацию для шпионажа или саботажа. Злоумышленники отправляют в государственные учреждения письмо с вложением, которое выглядит как рабочий документ. На самом деле в нем содержится вредоносное ПО.
Индивидуальные предприниматели
Здесь мошенники нацеливаются на данные о партнерах, клиентах или финансовых ресурсах. Для этого они отправляют письмо от якобы поставщика с просьбой оплатить фальшивый счет. Обычно малые предприятия имеют слабую киберзащиту, что позволяет мошенникам легко извлечь нужную информацию и обмануть предпринимателей, забрав деньги и секретные сведения.
Активные пользователи соцсетей
Получив ваши личные данные, аферисты могут начать обманывать ваших друзей и родных, выманивая деньги. Есть вероятность, что попытаются оформить на ваше имя крупные кредиты.
Кроме того, киберпреступники могут найти компрометирующие материалы. К примеру, личные переписки, фото или видео. С помощью этого они могут вас шантажировать и требовать деньги за молчание.
Еще один способ — сообщение о «выигрыше» или просьба восстановить пароль через фальшивую страницу. Если вы поверите мошенникам и смените пароль, они получат доступ ко всей нужной информации о вас и вашем устройстве.
Специалисты Fingramota.kz дают несколько советов, как защититься от спеарфишинга. Необходимо:
— регулярно изучать информацию о кибербезопасности, проходить тренинги и читать специализированную литературу;
— включить двухфакторную аутентификацию на устройствах;
— установить защиту от спама и фишинга на корпоративной почте;
— перезванивать отправителю через официальные контакты для подтверждения информации;
— не открывать вложения от незнакомцев и не доверять им, кем бы они ни были.
