Мошенники атакуют: как обезопасить бизнес от киберпреступников

Телеком-индустрия развивается стремительными темпами, всё глубже проникая во все сферы бизнеса. С развитием цифровых технологий происходит и рост киберпреступлений, мошенничество в сети встречается всё чаще. Например, злоумышленники отправляют информацию от имени крупных компаний о несуществующих розыгрышах и акциях, запрашивают у пользователей персональные данные и номера банковских карт с целью дальнейшего незаконного использования.

Важно помнить, что информация обо всех конкурсах, розыгрышах и других активностях всегда публикуется на официальных ресурсах компаний. Так, федеральный телеком-оператор "Дом.ru Бизнес" размещает все данные на сайте и в аккаунтах ВКонтакте, Facebook, Instagram.

Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд. рублей. Мошенники атакуют не только крупные организации, но и их партнеров, подрядчиков, сотрудников. Представители малого и среднего бизнеса сами по себе не являются целью, но могут быть использованы как связующее звено для атак на крупные корпорации.

Одни из самых распространенных видов мошенничества в интернете – фишинг, направленный на то, чтобы "выудить" у людей персональную информацию, и фарминг – скрытая переадресация на ложный IP-адрес. В конечном счете всё это ведет к краже денежных средств со счетов пользователей. Количество подобных сценариев, придуманных злоумышленниками, увеличивается из года в год. В последнее время мошенники часто используют всплывающие окна от лица оператора в рамках "программы поощрения клиентов". Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой мифический приз, необходимо заплатить определенную сумму, ввести персональные данные и ждать курьера с подарком. Механизм такого фарминга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд и логотип, чтобы вызвать доверие у жертвы – всё выглядит достаточно правдоподобно.  

Сумма обычно совсем небольшая, например, 100 руб. По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны – более 90 млн человек. Если один миллион пользователей увидит страничку и хотя бы каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей.

"Если вы заметили подозрительное сообщение якобы от лица вашего оператора, рекомендуем вам сразу же обратиться в любой из официальных каналов коммуникаций компании. Коллеги передадут информацию в службу безопасности, и мы обязательно проверим эти данные. Каждую неделю мы совместно с правоохранительными органами блокируем как минимум один такой ресурс. К сожалению, сегодня сделать фишинговый сайт достаточно просто, но один закрыли - пять открылось. Поэтому задача пользователей – быть максимально внимательными", – комментирует руководитель направления информационной безопасности АО "ЭР-Телеком Холдинг" (ТМ "Дом.ru", "Дом.ru Бизнес") Михаил Терешков.

Заполнение на сомнительных ресурсах персональных данных может привести к потере денежных средств, спам-рассылкам, рекламным звонкам, попыткам шантажа, доступу третьих лиц к аккаунтам в соцсетях, интернет-банкам, электронной почте и другой личной информации. Эксперты напоминают о базовых правилах интернет-безопасности:

1.  Внимательно изучайте условия акции или конкурса, найдите и изучите сайт организатора, удостоверьтесь, что данное мероприятие проводится этой компанией.
2. Не переходите по сомнительным ссылкам, к примеру, в сообщениях от имени банков. В них часто указывается, что карта или аккаунт скомпрометированы, и для восстановления доступа необходимо перейти по ссылке, выслать пароль, ПИН-код от карты или отправить смс. Так мошенники пытаются заполучить ваши персональные данные. Помните, что сотрудники банков не вправе требовать ПИН-код.
3. Не рекомендуется вводить свои данные (логины, пароли, номера банковских карт и т.д.) на незнакомых ресурсах и ресурсах, не использующих защищённый протокол https. Всегда убеждайтесь в правильности адреса сайта ресурса, мошенники часто создают копию популярного сайта и распространяют ссылки различными способами (например, vkontakte.v7.ru или www.goggle.com).
4. Реагируйте на сообщения с просьбами о финансовой помощи, только убедившись в их достоверности – установите, рассылал ли владелец аккаунта данные сообщения. Чтобы мошенники не получили доступ к вашему аккаунту, рекомендуется использовать сложные пароли, а также производить их регулярную смену или использовать двухфакторную аутентификацию. Если аккаунт был взломан, необходимо обратиться в службу поддержки пользователей ресурса.
5. Используйте только проверенные интернет-магазины, изучайте отзывы о продавце при покупке.
6. Игнорируйте письма, в которых указано, что вы стали обладателем огромного наследства или выиграли большую сумму в лотерею. За помощь в получении средств мошенники предлагают оплатить некую сумму.
7. Используйте антивирус, не посещайте сайты с "сомнительным" содержанием, не скачивайте программное обеспечение с пиратских ресурсов.
8. В случае получения материального или морального вреда от действий мошенников сразу же обращайтесь в правоохранительные органы – это единственная возможность найти и наказать мошенников.

"Дом.ru Бизнес" предлагает своим клиентам надежную защиту от киберугроз – интернет с опциями безопасности. Комплекс из интернета, антивируса для бизнеса и контент-фильтрации обеспечит контроль офисной сети и входящих в неё устройств, надежную защиту от вредоносного ПО, спама и хакерских атак. А организовать непрерывную работу бизнеса, обезопасить сайт от взлома и похищения конфиденциальных данных поможет профессиональное облачное решение по защите от DDoS-атак.