- Регистрация
- 15.12.23
- Сообщения
- 48
Новые, более изощренные виды мошенничества наблюдаются у сотрудников российских компаний: это могут быть корпоративные тесты и приглашения на патриотические мероприятия.
Как сообщила юрист, на почту сотрудникам приходит сообщение якобы от HR-отдела с предложением поучаствовать, чаще всего, в патриотическом мероприятии, и для регистрации в нем необходимо пройти тест.
«При переходе ему предлагается ввести данные корпоративного аккаунта, включая логин и пароль, а также загрузить документ, якобы подтверждающий его участие в тестировании. В некоторых случаях ему также предлагают ввести паспортные данные, ИНН под предлогом сверки данных с кадровым отделом», — пояснила Ковалева.
Эта процедура, по словам эксперта, позволяет мошеннику получить доступ к почте, внутренним ресурсам и документам компании, что увеличивает риск утечки данных. Это приводит к материальному и репутационному ущербу.
В связи с новыми способами мошенничества юрист порекомендовала внедрить регулярные очные и дистанционные тренинги по кибербезопасности с обязательной практической частью.
«Параллельно требуется ограничить доступ к корпоративным системам, а также установить фильтрацию входящей почты с автоматическим блокированием подозрительных вложений и ссылок», — посоветовала специалист.
Как сообщила юрист, на почту сотрудникам приходит сообщение якобы от HR-отдела с предложением поучаствовать, чаще всего, в патриотическом мероприятии, и для регистрации в нем необходимо пройти тест.
«При переходе ему предлагается ввести данные корпоративного аккаунта, включая логин и пароль, а также загрузить документ, якобы подтверждающий его участие в тестировании. В некоторых случаях ему также предлагают ввести паспортные данные, ИНН под предлогом сверки данных с кадровым отделом», — пояснила Ковалева.
Эта процедура, по словам эксперта, позволяет мошеннику получить доступ к почте, внутренним ресурсам и документам компании, что увеличивает риск утечки данных. Это приводит к материальному и репутационному ущербу.
В связи с новыми способами мошенничества юрист порекомендовала внедрить регулярные очные и дистанционные тренинги по кибербезопасности с обязательной практической частью.
«Параллельно требуется ограничить доступ к корпоративным системам, а также установить фильтрацию входящей почты с автоматическим блокированием подозрительных вложений и ссылок», — посоветовала специалист.
