Для получения доступа к конфиденциальной информации мошенники стали всё чаще прибегать к фишингу. Они целенаправленно выбирают жертву-компанию, изучают поведение сотрудников, используемые ими программы и каналы для связи.
Затем под видом коллег рассылают письма и сообщения, которые содержат ссылки на фейковые страницы входа в корпоративные сервисы. Когда сотрудник вводит логин и пароль, злоумышленники попадают в аккаунт и скачивают информацию.
Главная причина фишинга — невнимательность. Всегда проверяйте адрес страницы перед вводом логина и пароля: как правило, от оригинала его отличает одна или несколько букв. А лучше вообще не переходите по ссылкам из сообщений из внешних источников, даже якобы от коллег и особенно если вопрос срочный.
Решение есть
Чтобы обезопасить компанию от фишинга, рекомендуем:
- закрывать совместный доступ к наиболее чувствительной информации;
- регулярно менять пароли к программам и сервисам;
- обсуждать рабочие вопросы с коллегами только во внутренних чатах;
- попросить сотрудников включить двухфакторную аутентификацию.
Двухфакторная аутентификация не позволит зайти в программу с незнакомого компьютера, даже зная данные для входа. Она попросит ввести одноразовый пароль из специального приложения для аутентификации, что мошенники сделать не смогут.
Берегите себя и корпоративные данные! Запомните эти рекомендации и перешлите коллегам, чтобы обезопасить компанию от неприятных последствий фишинга!
