Мошенники делают фейковые рассылки российским компаниям от госорганов, где сообщают о необходимости проведения для сотрудников «уроков информационной безопасности». Такие письма приходят, как правило, на почту руководителям.
В письмах говорится, что руководителям необходимо предупредить своих работников о звонках ИБ-специалистов. Но вместо настоящих экспертов с работниками связываются злоумышленники. Еще один важный нюанс — беседы должны быть конфиденциальны и не подлежат разглашению.
Таким образом, под предлогом проведения бесед мошенники пытаются заполучить от сотрудников организаций конфиденциальную информацию и данные для входа в информационную структуру организаций.
Эксперты прогнозируют, что эти данные мошенники смогут использовать либо для продажи на черном рынке, либо для совершения атаки.
Для защиты от социнженерии эксперты рекомендуют соблюдать простые правила безопасности:
– не сообщать никому одноразовые коды и пароли;
– не оставлять личные данные на подозрительных ресурсах;
– обращаться в подразделение делопроизводства органа, от которого пришло такое письмо, чтобы уточнить достоверность сведений;
– использовать антивирусное ПО от вредоносных программ и фишинговых атак.
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.