Безопасность, Интернет, Латвия, Прямая речь, Технологии

Поддельные счета

Одним из самых распространенных видов дигитального мошенничества по-прежнему является отправка поддельных счетов: злоумышленники взламывают систему электронной почты какого-нибудь предприятия и крадут его визуальную идентичность, создавая поддельный счет как бы от этого предприятия, но уже со своим банковским счетом.

В таких индивидуальных атаках злоумышленники весьма изобретательны, поскольку обычно нацеливаются на суммы, которые записываются по крайней мере пятизначным числом.

\

Нередко они могут даже создать поддельную домашнюю страницу своей жертвы, которая уже содержит реквизиты мошенников. Они покупают похожие доменные имена, только в другой зоне – например, не «.lv», а «.org» или «.com». Если предприятие, которое знакомится с электронным письмом, содержащим эти поддельные счета, не обращает внимания, каким был предыдущий домен делового партнера, счета могут выглядеть очень даже правдоподобно.

Тем, кто оплачивает счета, надо иметь в виду, что на европейском рынке предприятия обычно не меняют часто банковские счета, а если делают это, то своим деловым партнерам об этом обычно сообщают заблаговременно. Поэтому стоит уделить особое внимание этому обстоятельству.

Информированность о дигитальной гигиене

Помимо предварительных технических работ для устранения дигитальных угроз важны также познания сотрудников. Сегодня каждый сотрудник предприятия, включая компьютер, должен также включать критическое мышление. Например, вам присылает какое-нибудь электронное письмо с приложением учреждение или человек, от которого вы письма не ждали.

\

Разумнее позвонить отправителю и спросить – это займет меньше времени, чем решение проблем, вызванных компьютерным вирусом.

Также очень важно отличать надежные документы от сомнительных – например, распознавать самые распространенные расширения вирусов, такие как «.exe» или «.js». В приложении он может выглядеть как невинный документ PDF, но внимание к расширению позволит распознать вирус.

Следует помнить, что сегодня очень просто подделывать электронные письма. Одно из решений – использовать электронную подпись. Ее можно установить на компьютерную сеть предприятия автоматически, и она не создаст для конечных пользователей никаких дополнительных неудобств. Если кажется, что каждый документ подписывать не стоит, то электронную подпись можно использовать хотя бы для тех документов, которые содержат существенную, конфиденциальную или связанную с финансовыми операциями информацию.

Сотрудникам надо иметь в виду и то, что им не следует открывать приложения всех присланных электронных писем, поскольку сегодня в интернете рассылается очень много мусора.

Входящие электронные письма, а также интернет-страницы лучше всего открывать на отдельном компьютере, который оснащен антивирусной программой и не используется для финансовых операций предприятия.

Если нет своих IT-ресурсов

Предприятиям, которые слишком малы, чтобы содержать собственные IT-силы, следует хотя бы приобретать новейшие антивирусные программы, а также регулярно обновлять используемые компьютерные программы. Если на предприятии нет своей компьютерной инфраструктуры, можно воспользоваться различными облачными услугами, доступными сейчас на рынке. Они позволяют хранить копии данных вне физических компьютеров.

Еще одну угрозу в дигитальной среде создают неправильно конфигурированные устройства. Например, компьютер напрямую подключен к интернету и у него есть папка файлов общего пользования или удаленный доступ, чтобы можно было работать из дома. К сожалению, пароли для такого доступа зачастую создаются не особо надежные – менее 12–14 символов.

Шифрующие компьютерные вирусы часто распространяются на серверах именно через удаленный доступ путем подбора пароля.

Решением может быть двухфакторная аутентификация – например, представитель предприятия помещает в компьютер индивидуальную чип-карту, а потом вводит и пароль. Важно, чтобы пароли были разными – не стоит, например, делать два пароля, чтобы потом их использовать абсолютно для всего: электронной почты, интернет-банка и соцсетей. Есть особые программы хранения паролей, в которых можно создать множество шифрованных паролей и получить к ним доступ, запомнив только один основной пароль.

Фишинг или выманивание данных

И наконец – вкратце о классике, которая все еще актуальна. Речь о фишинге, или выманивании данных (англ. – «phishing» ). Это по-прежнему очень распространенный способ дигитального мошенничества. Людям отправляется просьба ввести свои банковские данные доступа, обновить пароли соцсетей и т.д. Важно помнить, что проверенные ресурсы подобные данные без причин не будут запрашивать, а отправлять или вводить на каком-то сайте конфиденциальные данные – например, банковские данные доступа – не будут просить вообще. К сожалению, хотя об этом виде мошенничества сказано много, он по-прежнему имеет своих жертв, в числе которых – и хорошо образованные сотрудники предприятий.

Поэтому в завершение самая главная рекомендация – в дигитальную эпоху важно сохранять и оттачивать критическое мышление!