Идеальный подарок для Шефа
Новости города БезФормата.Ru
Интернет
Главные новости
 
Задать вопрос?

Как крупные компании «тренируют» сотрудников вычислять фишинг: опыт «Сбербанка»

Как крупные компании «тренируют» сотрудников вычислять фишинг: опыт «Сбербанка» - ToWave.Ru
Фото: www.towave.ru
Время от времени многие Интернет-пользователи задаются вопросом, что же такое фишинг почты и какие угрозы он несет.

Время от времени многие Интернет-пользователи задаются вопросом, что же такое фишинг почты и какие угрозы он несет. Многие считают, что фишинг – это разновидность компьютерного вируса, однако это не так.   Что такое фишинг? Вначале следует разобраться, что же такое этот фишинг. В переводе с английского языка фишинг означает «рыбалка», но фишинг в интернете – это не ловля рыбы, а ловля доверчивых пользователей в сети. То есть фишинг – это вид мошенничества для получения конфиденциальных данных пользователей, при помощи которых мошенники получают прибыль.   Мошенники стараются выудить у пользователей конфиденциальную информацию любым способом. Для этого создаются специальные сайты, которые или полностью копируют оригинальные сайты, или похожи на них. Обычно, такие сайты созданы так, чтобы вызвать доверие у посетителей, и они спокойно вводят требуемую информацию.   Очень часто пользователь попадает на такие сайты по ссылкам. К примеру, вам приходит сообщение, что вы выиграли смартфон или денежный приз и для его получения нужно перейти по ссылке.   Доверчивые пользователи с радостью переходят по ссылке и попадают на сайт ВК и думают, что их направит на страницу Вконтакте, поэтому вводят свой логин и пароль, которые получают мошенники. Злоумышленники могут использовать эти данные, чтобы связаться с вашими друзьями и знакомыми с просьбой пополнить счет на телефоне и т.д.   Часто ссылки на сайты мошенников пользователям приходят по электронной почте, причем от имени разных крупных компаний, которым все доверяют. Пользователь читает письмо с выгодным предложением, переходит по ссылке, и вводит свои данные. Поэтому многие крупные компании в России и мире переживают за интернет безопасность ПК сотрудников и придумывают различные способы обучения их для противостояния мошенникам.   Как «Сбербанк» учит своих сотрудников определять фишинг? Чтобы проверить доверчивость сотрудников российское госучреждение «Сбербанк» разослало своим работникам по почте дезинформацию о запуске корпоративной авиакомпании.   В письме сотрудникам предложили перейти по ссылке на сайт «дочерней организации» Sberbank Airlines, где им предложили пройти авторизацию при помощи данных корпоративного аккаунта. Также в письме сообщается, что полеты компания запустит в сентябре, а работники банка получат билеты по специальной цене, которая в несколько раз ниже, чем у других авиакомпаний.   На сайте Sberbank Airlines sberbank.aero нет дополнительной информации о работе компании, при этом указан лишь адрес центрального офиса «Сбербанка» и дата продления лицензии на осуществление банковской деятельности.   По информации Whois, данный домен был зарегистрирован в середине лета дочерней структурой «Сбербанка» фирмой «Бизон», которая занимается тестированием систем кибербезопасности финучреждения и выявлением нарушений.   Источник в «Сбербанке» пояснил, что при помощи таких писем специалисты безопасности проверяют умение сотрудников выявлять фишинговые письма и определять потенциальную угрозу.   Стоит отметить, что отдел кибербезопасности банка не первый раз проверяет доверчивость своих сотрудников. В начале текущего года глава службы кибербезопасности «Сбербанка» Сергей Лебедь заявил, что служба в течение года периодически проводит рассылку фишинговых писем. За это время общее количество работников, которые открывают такие письма, сократилось до 2-3% с 80%.   Как избегать перехода на фишинговые сайты? Эксперты по кибербезопасности советуют пользователям всегда проверять адреса сайтов, на которые вы переходите по ссылке. Например, если на сайте ВК указан адрес: vkk.com, то не стоит вводить там данные.   Кроме того необходимо позаботиться о дополнительной защите аккаунтов. На данный момент большинство сервисов дают возможность устанавливать двойную аутентификацию. Желательно установить на ПК антивирусную программу с функцией антифишинга.   И, конечно, не стоит с доверием относиться к письмам с выигрышем, если вы не участвовали в акции и в первый раз видите эту компанию.  

«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании - Siliconrus.ComЕженедельная рассылка лучших материалов vc.ru «Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании,
16.08.2017 Siliconrus.Com
Как уволить уже ненужного сотрудника? Личный опыт Элона Маска - ToWave.RuВ кризисные периоды многие компании стараются по максимуму снизить расходы на персонал.
05.09.2017 ToWave.Ru
Как устроиться работать в Uber? Условия, нюансы работы, отзывы водителей - ToWave.RuВ последнее время в России огромной популярностью пользуется такси Uber, в котором могут работать обычные водители, планирующие получить небольшой доход в свободное время.
01.09.2017 ToWave.Ru
Куда инвестировать лишний миллион? - ToWave.RuМиллион рублей – это неплохая сумма для инвестирования, которая может обеспечить беззаботную жизнь на несколько лет.
25.08.2017 ToWave.Ru
Психологическая манипуляция в рекламе - ToWave.RuФраза о том, что реклама – это двигатель прогресса, бытует уже давно. Но за счет чего она должна мотивировать человека покупать продукт или услугу?
21.08.2017 ToWave.Ru
С 18 января билет на поезд можно будет приобрести прямо на Яндекс.Расписаниях, сказал «Роем!» представитель «Яндекса».
18.01.2018 Roem.Ru
Что ожидает криптовалютный рынок в 2018 году. Прогнозы - ToWave.RuВ последние недели года популярность биткоина настолько выросла, что начала напоминать «золотую лихорадку», из-за чего эксперты начали ожидать,
17.01.2018 ToWave.Ru
Гайдаровский форум—2018 - Минкомсвязь РоссииГлава Министерства связи и массовых коммуникаций Российской Федерации Николай Никифоров принял участие в работе Девятого Гайдаровского форума,
17.01.2018 Минкомсвязь России
«Яндекс» запускает сервис для поиска попутчиков — «Яндекс.Попутка», сообщила компания.
17.01.2018 Roem.Ru
В начале этой недели будут поданы первые иски российских пользователей iPhone против американской Apple, касающиеся искусственного замедления работы смартфонов прежних поколений.
15.01.2018 Roem.Ru