бухгалтер, юрист

Когда письма от начальства становятся опасными

Как защититься от мошенников в интернете, рассылающих письма от имени руководства организации-работодателя? Одной внимательности недостаточно, необходимо проводить работу с сотрудниками.

Содержание

Что случилось?

Специалисты компании «Антифишинг» провели исследование реакции граждан на получение персонализированных сообщений по электронной почте от незнакомых отправителей. Письма разослали 100 тысячам работникам организаций от нескольких адресатов, в том числе от имени начальства. Такие сообщения открыли 71% респондентов. Они оказались бы жертвами мошенников, если бы сообщения реально были направлены на похищение личных данных.

Как сообщает издание «Известия», пользователи предпочитают открывать сообщения с личной информацией, на такую уловку попались 83% респондентов. На анонимную рассылку «клюнули» только 22% работников.

Какие еще электронные письма опасны

Мошенники стали часто отправлять потенциальным жертвам персонализированные сообщения по электронной почте. На втором месте после писем якобы от начальства по открытию стоят сообщения с требованием что-то выполнить, такие письма открыли 36,4% респондентов. Мотивируют открыть письмо, а то и перейти по ссылке какие-то персонализированные детали, на уникальность самого предложения ведутся только 32% пользователей.

В целом 37% работников организаций, которые приняли участие в исследовании, открыли все полученные фишинговые письма. Из них 74% перешли по ссылкам и скачали вложенные файлы. Предоставили мошенникам свои данные 5% пользователей. Небезопасные действия совершили 79% респондентов. Оказывается, если указать в теме письма срочное задание, его откроет каждый третий. Как подчеркивают эксперты, это ведет к угрозам не только для личной, но и для корпоративной информации:

Если сотрудник перейдет по ссылке, введет логин и пароль от корпоративной сети, то злоумышленники получат реквизиты для доступа в сеть компании и другую конфиденциальную информацию. А в случае запуска вложения — возможность внедрить в сеть вредоносные программы, например, шифровальщика-вымогателя.

Как защитить информацию

Защитой от так называемого фишинга являются тренировочные атаки под контролем экспертов по безопасности организации. Но и это не дает 100% защиты. Как и внимательное отношение к сообщениям. Специалисты рекомендуют проверять каждое письмо перед открытием и стараться совсем не открывать письма с неизвестных адресов, отсутствующих в контактах. Так личная и рабочая информация будет в относительной безопасности.

Руководству организаций рекомендовано не только закупаться оборудованием и софтом, но и проводить для сотрудников регулярные курсы цифровой грамотности.

Дидух Юлия
Дидух Юлия бухгалтер, юрист

В 1998 году закончила КГАУ, экономический факультет по специальности бухгалтер. В 2006 году ТНУ, юридический факультет по специальности гражданское и предпринимательское право. Опыт работы бухгалтером с 1998 по 2007 год. Пишу статьи с 2012 года

Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и исправим её.
Комментарии
Вам может быть интересно:
Ошибка на сайте
Удаление аватара

Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию?

Выход

Вы уверены, что хотите выйти?