Главная > Разное > Рост фишинга с использованием общедоступных данных

Рост фишинга с использованием общедоступных данных

Ни один корпоративный сайт не будет столь небрежным, чтобы размещать публично данные относительно должностей сотрудников компании в глобальной адресной книге для тех, кто их ищет и хочет использовать. Все прекрасно понимают, что необходимо сохранять такую конфиденциальную информацию внутри компании, а если есть необходимость размещения в интернете, то только с привилегиями ограниченного доступа. Любой, у кого есть необходимость связаться с кем-то в компании или за её пределами, может использовать адрес электронной почты или публикации на сайте, которые предназначены для этих целей.

Фишинг в интернете



Однако преступники умудряются получать данные с этих сайтов и использовать их для проведения фишинг-атак бизнеса. Организации часто создают каталоги своих специалистов и выпускников, с адресами их электронной почты, а также с указанием занимаемого положения в иерархии компании. Нередко также, отраслевые конференции размещают списки участников в социальных сетях, не придавая особого значения тому, что такие детали, как электронная почта и телефоны размещать в открытом доступе очень опасно.

Именно с таких сайтов преступники собирают данные для проведения фишинг-атак на компанию. Письмо-ловушка, которое выглядит совершенно обычным и не вызывает подозрений, отправляется на имя сотрудников компании и достаточно лишь одного получателя, который нажмёт на ссылку, чтобы позволить преступникам установить вредоносное ПО в сеть компании для получения доступа, необходимого для всех видов мошеннической деятельности.

В последнее время таким атакам, иногда успешным, подверглись несколько федеральных и государственных правительственных учреждений, потребительские корпорации и исследовательские лаборатории в США. Причём, предпочтительнее отправлять такие письма на руководителей высокого уровня, поскольку они могут быть менее подкованы технически и скорее нажмут на ссылку, полученную от какого-нибудь сотрудника компании, и существует большая вероятность, что они не знают, как разрушительно работает такое фишинг-письмо.

Защита от таких атак может быть следующей:

  • Информирование всех сотрудников в компании о возможности получения фишинг-рассылки по электронной почте.
  • Удаление из общедоступных ресурсов всех данных, которые могут позволить мошенникам за пределами компании выдавать себя за её сотрудников.
  • Информирование всех организаторов торговых конференций, выпускников профессиональных групп и организаций, находящихся вне зоны контроля компании, об этой опасности.

Есть ещё один путь к осуществлению такой преступной деятельности — это чёрные рынки, которые продают уже собранные данные с общедоступных сайтов и из социальных сетей. Когда аналитики, обеспечивающие безопасность, прикинулись потенциальными покупателями, то обнаружили множество разнообразных данных с электронной почтой и контактами менеджеров высшего звена таких международных корпораций как Sony, Ralph Lauren и Coca-Cola. А теперь подумайте, разве руководитель более низкого уровня не будет открывать письмо от генерального директора и не нажмёт на ссылку, которая якобы направляет на корпоративные инструкции? Ответ очевиден.

А вот вам пример абсолютно безопасной ссылки на бесплатные объявления в Харькове — сайт inforico.com.ua. Здесь вы можете разместить свое объявление или прочитать сообщения других жителей региона без риска инфицировать свой компьютер, перейдя по ссылке.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля