Фишинг: что это и как защитить компанию

Фишинг — вид мошенничества, цель которого — получить конфиденциальные данные пользователей или компании.

Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.

Корпоративный фишинг направлен на сотрудников компании, у которых есть доступ к важным данным: руководителей, бухгалтерию, IT и так далее. Цель такого фишинга — украсть корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.

Как обманывают мошенники

Изучают компанию — в первую очередь мошенники смотрят соцсети, структуру компании и стиль переписки.

Подделывают письма от руководителей или коллег, используя домены-клоны. Например, вместо ivan@company.ru—ivan@companny.ru.

Пишут в мессенджерах от лица реальных сотрудников с фото в профиле. Отправляют голосовые сообщения, сгенерированные искусственным интеллектом.

Отправляют вредоносные файлы — например, с просьбой обновить программу.

Создают поддельные страницы авторизации для кражи паролей.

Реальный пример: мошенники похитили 23 миллиона рублей у российской компании, подделав письмо от имени генерального директора. Письмо было написано в корпоративном стиле, а в тексте была срочная просьба оплатить важный счет.

Как защититься от фишинга

Мы собрали несколько советов, которые помогут защитить себя и компанию от мошенников.

• Не переходите по ссылкам сразу и проверяйте адрес отправителя — наведите курсор на имя в письме или ссылку, чтобы посмотреть реальный e-mail и домен.
• Не открывайте подозрительные вложения — например, файлы с просьбой обновить программу или включить макросы. Файлы форматов exe, js, scr или zip с паролем — могут быть вредоносными.
• Не спешите выполнять указания в письме с пометкой «Срочно». Проверяйте любую подозрительную просьбу о переводе денег или запросе данных — позвоните или напишите коллеге в рабочий чат.
• Обновляйте программное обеспечение — в них исправляют уязвимости, которыми пользуются мошенники.
• Поставьте систему фильтрации почты — в них есть специальные алгоритмы, которые проверяют входящие письма, отсеивают подозрительные и отправляют их в спам.
• Разработайте и внедрите политику информационной безопасности— в компании должны быть четкие правила: как проверять почту, пользоваться интернетом и смартфоном, реагировать на попытки взлома.
• Используйте антивирус и двухфакторную авторизацию. 
• Научите сотрудников определять фишинг — организовывайте лекции и вебинары о кибермошенничестве и проводите тестирование для проверки.
• Внимательно проверяйте домен сайта, на котором хотите авторизоваться — например, адрес облачного Битрикс24 содержит только домен bitrix24, а не bltrix, bitrix25 и другие.
• Сообщайте о подозрительных письмах или сайтах в отдел безопасности вашей компании. Будьте внимательны и всегда проверяйте подозрительные сообщения.

Коротко

• Фишинг — вид мошенничества, направленный на получение конфиденциальных данных пользователей или компании.
• Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.
• Корпоративный фишинг направлен на сотрудников с доступом к важным данным: руководителей, бухгалтеров, IT и других. Цель — украсть данные, получить доступ к системам или нарушить работу инфраструктуры.
• Чтобы защитить данные компании от мошенников, соблюдайте несколько правил: не открывайте подозрительные письма и файлы в них, проверяйте адреса отправителей, обновляйте программное обеспечение, используйте антивирус и двухфакторную авторизацию, разработайте и внедрите политику информационной безопасности.