Тесты цифровой техники

     
 

Почтовый фишинг: как злоумышленники «ловят» информацию

Как бы хорошо ни была выстроена система защиты информации, в ней всегда остаётся «слабое звено» - человек. Мошенники умело играют на человеческих слабостях – невнимательности, беспечности и т.д., используя методы социальной инженерии. Запрашивая информацию через e-mail, злоумышленники рассчитывают на пользователей, которые не знают правил обращения с конфиденциальными данными.

Типичный случай утечки информации через e-mail произошел в США. Жертвами кибермошенников стали около 4000 сотрудников фирмы Sunrun, американского производителя солнечных панелей. Представившись генеральным директором компании, неизвестный злоумышленник смог убедить сотрудников отправить ему данные, включая номера социального страхования и налоговые формы W-2, содержащие всю информацию о зарплате и уплаченных налогах. Отметим, что мошенники воспользовались ажиотажем накануне налоговых выплат - инцидент произошел как раз в начале сезона подачи деклараций.

Скомпрометированы данные американского представительства швейцарской промышленной группы Autoneum. В результате фишинговой атаки пострадали 2400 сотрудников фирмы. Сообщается, что помимо номеров социального страхования и налоговых форм W-2, неизвестные лица получили сведения об именах бывших и нынешних сотрудников, а также их адресах.

В феврале злоумышленники завладели налоговой информацией тысячи сотрудников фонда Crotched Mountain. К счастью, не была затронута информация клиентов учреждения. Работники фонда вполне обоснованно опасались, что полученные номера социального страхования преступники используют для получения налоговых вычетов.

Недобросовестные лица устраивают «рыбалку» не только на данные коммерческих компаний, но и на информацию муниципальных предприятий. Например, весной 2017 г. мошенник, представившись начальником канализационной службы в районе северо-западного Огайо, США, запросил налоговую информацию около 900 сотрудников: имена, адреса, номера социального страхования и данные о заработной плате. Фишинговая схема сработала через два почтовых аккаунта сотрудников организации.

На ту же удочку попались сотрудники компании Renovate America. Данные 784 человек были высланы неизвестному, который притворился генеральным директором. Фирма поздно обнаружила, что запрос на получение информации был подан с мошеннического адреса электронной почты. 

Данные предоставлены Аналитическим центром InfoWatch

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

02.10.2018 Выдерни шнур: в Петербурге обсудили Multi-Cloud

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга