ИБ-эксперт предупредил, какие фразы привлекают внимание мошенников в чатах
Злоумышленники собирают данные из открытых рабочих чатов и используют определенные фразы для подготовки атак.
Об этом пишет «Газета.Ru» со ссылкой на ведущего специалиста отдела исследовательских разработок компании «Стахановец», эксперта в области информационной безопасности Алексея Миронова.
По его словам, самые опасные те сообщения, в которых содержится информация о процессах или людях. Например, когда в мессенджере пишут «вот реквизиты нашего контрагента» или «сейчас отправлю сканы паспортов». Миронов рассказал:
По нашим данным более трети случаев утечки конфиденциальных данных происходит именно через мессенджеры. Злоумышленники отслеживают такие каналы в поисках документов, логинов, паролей, которые сотрудники пересылают сами себе или коллегам.
Ещё один вид опасных сообщений — о выплатах и штрафах. По данным аналитиков, тема «расчет премии» и «налоговые задолженности» сотрудники доверяют больше прочих. Миронов отметил:
Это объясняется тем, что вопросы денег и возможных санкций заставляют человека действовать быстро, не проверяя отправителя.
Третий вид опасности — телефонные разговоры с короткими ответами по типу «да», «нет», «согласен». По словам эксперта, их могут записать, и в дальнейшем использовать для мнимого согласия на платежи или оказание услуг. Кроме того, мошенники могут составить из отдельных слов фразы для звонков родственникам потенциальной жертвы с просьбами перевести денег.
Также поведенческий анализ пользователей показал, в 10-15% случаев появление информации в свободном доступе связано с действиями сотрудников. К ним относят попытки копирования данных на съемные носители, отправку файлов через личную электронную почту.
Эксперт подчеркнул:
Профилактика в этой области должна строиться на обучении сотрудников распознавать риски в повседневной коммуникации. Компании, которые проводят регулярные тренинги, добиваются значительного снижения числа инцидентов.
Миронов отметил важность правила — любые сообщения с информацией о деньгах, персональных данных или доступах к системам необходимо проверить, даже если они пришли от коллеги.
изображение Freepik
