В сети Интернет все большее распространение получает новый вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя – «фишинг». Сущность этой киберугрозы заключается в том, что сотрудник банка или иной организации получает по электронной почте приглашение на «аттестацию».
Для авторизации на портале требуется ввести логин и пароль от рабочей почты. После выполнения этих действий мошенники получают прямой доступ к данным по вкладчикам, владельцам карт, если это сотрудник банковской или кредитной организации, переписке и персональным данным клиентов организации.
Исключить получение таких писем возможно:
- если они проходят проверку через антиспам или антивирус;
- если ресурс отнесен к категории фишингового.
В таких случаях подозрительные сообщения блокируются.
С целью информирования своих сотрудников о возможных киберугрозах организации проводят тренинги, знакомят их с реальными фишинг-кейсами, разграничивают доступ к информации для сотрудников.
Об этом сообщает газета «Известия».