1. Главная
  2. Статьи
  3. №11, ноябрь 2023
  4. Цифровизация
  5. Перешли на личности 











    
    

        

                            

                                                                
Выпуск: №11, ноябрь 2023

                                                            

                                    

            
                        

                                    
Перешли на личности

                                                    

                        В РусГидро зафиксированы случаи, когда злоумышленники пишут в популярных мессенджерах сообщения работникам компании, используя данные руководителей.                    

                                

	 Мошенники осваивают все новые и новые схемы обмана доверчивых граждан: теперь для «разогрева» собеседника они притворяются топ-менеджерами его компании. В последнее время атакам по такому сценарию подвергаются работники практически всех крупных организаций. По замыслу злоумышленников авторитет руководителя должен вызвать у потенциальной жертвы доверие к предстоящему звонку.




	 Предлагаем разобрать примеры нескольких таких переписок (скриншоты реальных сообщений, орфография и пунктуация сохранены).



    
	
  • Аккаунт создается от имени руководителя компании или предприятия, обычно с указанием полных Ф. И. О.
    • 
	
  • В качестве аватара мошенники используют узнаваемую фотографию, как правило – из СМИ, поисковых систем.
    • 
	
  • Дополнительной убедительности придает обращение к сотруднику по имени и отчеству.
    • 
	
  • Стиль сообщений – деловой, на «вы», но при этом часто в предложениях много ошибок.
    • 
	
  • Чтобы придать еще большую значимость переписке, злоумышленник может ссылаться на государственные органы – например, Министерство энергетики или ФСБ.

    • 
	
    
 
	
    
	
  • Сообщения содержат требования о конфиденциальности – мошенники не хотят, чтобы собеседник делился информацией с коллегами или близкими, ведь так легко можно распознать обман.
    • 
	
  • При отказе общаться или выполнить требования мошенники могут пытаться запугать свою жертву, угрожать увольнением или дисциплинарной ответственностью.
    • 
	
  • Далее адресату переписки поступит звонок с незнакомого номера. Злоумышленник сначала напомнит, что руководитель жертвы заинтересован в этом разговоре.
    • 
	
  • Затем начнется «легенда» – либо о «подозрительных» переводах со счета жертвы за границу, которые ставят под угрозу репутацию компании, либо о якобы мошеннических схемах в организации. Цель жуликов – получить доступ к служебной информации либо к сбережениям жертвы.
    • 




	
Как действовать, если к вам обратились якобы руководители и пытаются получить у вас информацию:

	
    
		
  1. Зафиксировать время звонка/сообщения, телефонный номер (при наличии), выяснить цель контакта (для сообщений – можно сделать скриншоты).
    2. 
		
  2. Проинформировать о звонке/сообщениях руководителя подразделения безопасности.
    3. 
	

	

		 Будьте бдительны, не поддавайтесь на уловки мошенников!
	



 

                    
                            


        

                    

                

                                        

                        

                            Теги:
                                                                                        Цифровизация                                                    

                        
                    

                                            

                            
Другие публикации

                                                            
                                    Право на отзыв
                                    
                                                                    Как отозвать свое согласие на обработку персональных данных, рассказывает Мария Борисова из РусГидро ИТ Сервис...                                                            
                                
                                                            
                                    QR-код без опасности
                                    
                                                                    Как избежать рисков использования двухмерных штрихкодов.                                                            
                                
                                                            
                                    Пароль – надежный
                                    
                                                                    В век цифровизации защита информации – первостепенная задача. Как защитить свои данные от хакеров?