Как защититься от фишинг-мошенников

Сбербанк обучит сотрудников борьбе с кибермошенниками с помощью видеоигры. В компании рассчитывают, что всего за два часа работник научится отличать корпоративные письма от сообщений фишинг-мошенников, которые пытаются любыми способами завладеть логином и паролем пользователя. Сбербанк озаботился проблемой после того, как 80% его сотрудников открыли поддельное письмо якобы от Германа Грефа. Как защититься от фишинга, выяснял Алексей Соколов.

Фишинговые письма как будто от Германа Грефа были учебными. Сбербанк запустил этот проект год назад, тогда сообщения показались подозрительными всего 20% сотрудников. Все остальные письмо открыли, а значит — запустили потенциального мошенника в банковскую информационную систему.

С фишингом сталкивался практически каждый пользователь ПК. Мошенники обманным путем пытаются добыть секретную информацию, будь то пароль от вашей страницы в соцсети или важные корпоративные данные.

Фишинг современности нацелен на рыбу покрупнее — мошеннические операции готовятся очень тщательно, сообщил независимый эксперт по информационной безопасности Михаил Дьяков: «Массовая безадресная рассылка малоэффективна. Если мы хотим проникнуть в сеть какой-то организации, то это никак не поможет. Поэтому тут уже действует так называемый спирфишинг — целевая фишинговая атака, когда злоумышленники проводят тщательную разведку, выясняют контрагентов организации, адреса, должности, фамилии сотрудников, вступают с ними в переписку. Появились целые сервисы по сбору данных компаний, поэтому этот метод гораздо опаснее, чем раньше».

Компании только начинают учиться методам борьбы с такими мошенниками. Формат, когда сотрудник службы безопасности на лекции рассказывает, как не попасть в ловушку, уже уходит в прошлое. Таким мнением поделился глава представительства Check Point в России Василий Дягилев: «Сейчас на рабочие места приходит молодежь, которая родилась в цифровом мире, и обучать их с помощью семинаров невозможно. Это можно сделать только с помощью какой-то интерактивной игры, когда люди на своем опыте понимают, что нужно делать».

Авторы обучающей игры рассказали, что в России в среднем 30% пользователей открывают фишинговые письма.

В прошлом году Сбербанк подвергся хакерской атаке. При этом удалось предотвратить хищение 8 млрд руб. Представители банка заявили, что часть мошеннических операций была проведена с помощью SMS. Клиенты, отвечая на сообщения, делились информацией о своих счетах.