Перейти к содержанию

Рекомендуемые сообщения

Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.

Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.

Виды наживки

Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием.

Привет от налоговой

Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его.

Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит.

Уведомление о непрошедших платежах

Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт.

От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл.

Предложение от таинственного контрагента

«Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию.

Уведомление от службы безопасности

Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке.

К чему приводит попадание на крючок

С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка.

Крыса в компьютере

Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет.

Шифровальщик

Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов.

Шпионаж

Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов.

Чтобы не попадаться на уловки злоумышленников, надо:

View the full article

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От Petr_M
      Ребята, то что я расскажу - это опыт чайника, поэтому не судите строго...
       
      Сегодня, 12 августа, наконец-то вышла новая версия Kaspersky Internet Security, которую я с нетерпением ждал. Так как моя ОС немного поистрепалась, я решил переустановить ее (разумеется, с форматированием системного раздела). К тому же у меня есть лицензия на KIS, которую я до этого долго не использовал. А не использовал потому, что на компе стоял Bitdefender Internet Security: это был подарок на мой День рождения в прошлом месяце...
       
      По поводу этого румынского антивируса: особых проблем с ним не было, хотя судить трудно, потому что он никогда ничего не находил. Многие функции были для меня лишними, но тем не менее я продолжал его юзать, ожидая, когда выйдет новый Касперский.
       
      С некоторого времени стал замечать одну неприятность: температура процессора (I7, 3.90Ггц) при запуске большинства программ (например, Файрфокса) подскакивала с 35 до 60 по Цельсию. Мой компьютерщик говорил, когда менял мне процессор, что 40 - это норма, а вот 60 уже плохо. Я вызвал моего мастера, и он сказал, что вентилятор очень хороший, и менять его нет смысла. Проверил мой комп какими-то прогами и утвердительно заявил, что проблемы нет.
       
      И вот, сейчас, когда я уже переустановил Windows и пользуюсь KIS 2021, температура процессора не поднимается выше 35! Оказалось, что битдефендер сильно его грузил...
       
      С сегодняшнего дня принципиально не запускаю ни платного битдефендера, ни Dr.Web Cureit! Это неплохие антивирусы, но с аппаратным обеспечением они обращаются варварски! А Касперский молодец
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Технический раздел".
    • От Богдан Зыков
      Стоит на компьютере касперский интернет защита, антивирус не дает попасть на портал гос закупок в интернет эксплойере , если отключить защиту то пропускает. Как можно решить проблему без отключения антивируса? 
    • От Диман
      Добрый вечер.Установил  Kaspersky endpoint security 11 для Windows версию 11.4.0.233.Значёк "К"стал белого цвета в панели задач.Это нормально?
      Сообщение от модератора kmscom тема перенесено из раздела https://forum.kasperskyclub.ru/forum/13-zhizn-«laboratorii-kasperskogo»/  
    • От KL FC Bot
      Новости о заражении корпоративных сетей через электронную почту в последние годы появляются достаточно часто (как правило, в связи шифровальщиками-вымогателями). Поэтому неудивительно, что мошенники периодически пытаются воспользоваться этой темой, чтобы добыть данные для входа в корпоративную почту. Злоумышленники убеждают сотрудников компаний просканировать почтовый ящик, для чего просят ввести пароль от учетной записи.
      Эта уловка нацелена на людей, которые знают о потенциальной угрозе вредоносного ПО в почте, но не до конца понимают, как с ней бороться. Мы решили, что на примере этого трюка безопасникам может быть удобно объяснять сотрудникам, что должно настораживать в таких сообщениях и на какие детали стоит обращать внимание, чтобы не стать жертвой злоумышленников.
      Фишинговое письмо
      В мошенническом сообщении используется одна из самых эффективных тактик злоумышленников — запугивание. Поэтому в заголовке они не просто написали Virus Alert, но и добавили три восклицательных знака. Казалось бы, мелочь, но это первое, что должно насторожить получателя. Лишние знаки препинания в рабочем письме — признак либо эмоциональности, либо непрофессионализма. Тем более они неуместны в уведомлении, которое должно четко донести информацию об угрозе.

       
      View the full article
    • От KL FC Bot
      Нынешний год — с пандемией коронавируса, самоизоляцией, закрытыми границами и всевозможными ограничениями — неожиданно перенес нас в будущее, где виртуальная жизнь не менее (а может, и более) насыщенна, чем реальная. Вопрос о том, что делать онлайн, отошел на второй план: решительно все в 2020-м происходит в Сети. На первый план вышел другой вопрос: как сделать так, чтобы пользоваться Интернетом было максимально комфортно, ведь стресса сейчас хватает и без технических проблем.
      Избавить вас от лишних раздражителей и сделать онлайн-жизнь проще могут наши продукты. Рассказываем, как с их помощью обустроить зону цифрового комфорта.
      Решения «Лаборатории Касперского»: безопасность превыше всего
      В Интернете всегда было полно опасностей, и сейчас их точно не стало меньше. Ведь люди проводят онлайн гораздо больше времени, и мошенники, конечно, вовсю этим пользуются. Весной 2020 года выросло число атак — как на развлекательные сайты, так и на рабочие ресурсы.
      Постоянно думать о риске потерять деньги или, еще хуже, работу из-за неосторожных действий в Сети — радости мало. Наши защитные решения избавят вас от этой головной боли. Даже если вы по ошибке откроете фишинговый сайт или скачаете подозрительный файл, антивирус его заблокирует. А актуальная версия Kaspersky Security Cloud сообщит вам, если посторонние попытаются подключиться к вашей домашней сети.
       
      View the full article
×
×
  • Создать...