Продолжаем серию постов о мошеннических схемах, жертвами которых может стать любой бизнес! В этот раз поговорим о вирусных рассылках от «госорганов».

Это еще один вид мошенничества, но уже в киберпространстве, – спам-письма. Этот вид обмана уже стал классикой. Редкий пользователь не знаком с элементарными нормами безопасности в Интернете: не скачивать файлы на подозрительных сайтах, не оставлять персональные данные на фишинговых страницах.

Однако если в случае домашнего ПК пользователь несет минимальные риски: потеря личных фото- и видеоматериалов, взлом личных страниц и e-mail, и максимум (при особенной неосмотрительности) — похищение личных средств с банковских счетов.
То в случае рисков для бизнеса отсутствие кибербезопасности несет в разы больше угроз. И этой лазейкой активно пользуются мошенники.

Как кибермошеники грабят бизнес

На корпоративную почту компании приходит письмо будто бы от налоговой или другого государственного органа. Визуально письмо не отличить от официальных писем, и домен, если не рассмотреть его повнимательнее, очень похож на настоящий.

Обычно в письме под разными предлогами предлагается скачать прикрепленный файл. Формат может быть любым: архив, pdf-файл и т.д. Мошенники придумывают все больше предлогов: дистанционно подать документы о возмещении НДС, получение субсидий и пр.

Ловушка заключается в том, что официальное письмо почти наверняка откроют, и, чуть с меньшей долей вероятности, но скачают файлы. После того, как неосмотрительный сотрудник скачает файл – хакеры смогут получить контроль над ПК пользователя.
Цель злоумышленников – попасть в банк-клиент организации, откуда можно перевести деньги. А так как почти все организации создают компьютерные сети или работают на одном сервере – хакеры почти наверняка найдут ценную информацию.

Традиционно вредоносные письма приходят от «ФНС», «ФСС», «банков». Но самым злостным «спамером» в период распространения COVID-19 стал Роспотребнадзор.

Как обезопасить свой бизнес

В период пандемии кибермошеники не стесняются отнимать у бизнеса последние накопления. Письма с вредоносными ссылками стали приходить все чаще. Эти 5 пунктов уберегут вашу компанию от больших проблем:

  1. Проведите ликбез для сотрудников о кибербезопасности;
  2. Всегда проверяйте актуальность почты отправителя;
  3. Если вам придет подозрительное послание будто бы от госоргана – позвоните и уточните у инспектора реальность направления вам письма. В госструктурах на бланке письма всегда указан исполнитель и его контактные данные.
  4. Перенесите доступ в банк-клиент на отдельный ПК, который будет иметь отдельный IP и не будет связан «сеткой» с другими ПК. Ограничьте доступ на ПК «банк-клиента» только на определенный ресурс.
  5. Наладьте обмен данными с контролирующими органами через защищенные каналы связи, где каждое письмо подтверждается ЭЦП. И информируйте об этом сотрудников.