В письмах говорится, что им якобы необходимо предупредить работников о звонках ИБ-специалистов, но вместо настоящих экспертов с работниками связываются злоумышленники. Еще один важный нюанс — беседы не подлежат разглашению.
Таким образом, под предлогом проведения бесед мошенники пытаются заполучить от сотрудников организаций конфиденциальную информацию и данные для входа в информационную структуру организации.
Эксперты прогнозируют, что эти данные мошенники смогут использовать либо для продажи на черном рынке, либо для совершения атаки.
Для защиты от социнженерии эксперты рекомендуют соблюдать простые правила безопасности:
- не сообщать никому одноразовые коды и пароли;
- не оставлять личные данные на подозрительных ресурсах;
- обращаться в подразделение делопроизводства органа, от которого пришло такое письмо, чтобы уточнить достоверность сведений;
- использовать антивирусное ПО от вредоносных программ и фишинговых атак.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Комментарии 1