Центр кибербезопасности А1 нейтрализовал крупную мошенническую схему типа "Фальшивый руководитель"

Компания А1 сообщает о выявлении и детальном анализе мошеннической схемы типа "Фальшивый руководитель" (FakeBoss), направленной на сотрудников компаний и организаций. Злоумышленники представлялись руководителями высшего уровня, а также сотрудниками правоохранительных и регулирующих органов и пытались в течение длительного общения в мессенджерах получить доступ к финансам граждан. Благодаря проактивной деятельности со стороны Центра кибербезопасности А1 действия мошенников были пресечены. Злоумышленники готовы тратить значительное время на одного человека, постепенно собирая информацию о счетах, банках обслуживания и финансовой активности, а также пытаясь получить коды из SMS-сообщений. Советами, как не попасться на подобного рода схему и как себя обезопасить на перспективу, поделились эксперты А1. В рамках схемы "Фальшивый руководитель" (FakeBoss) мошенники, как правило: ●    выдают себя за  руководителей компании  и используют их имена для завоевания доверия; ●    оказывают психологическое давление, создают ощущение срочности и конфиденциальности; ●    в дальнейшем переключают общение на "сотрудников правоохранительных органов" или "финансовых регуляторов". Для поиска потенциальных жертв злоумышленники могут прибегать к изучению открытых профилей в социальных сетях, обращая особое внимание на аккаунты, в которых указано место работы и публично размещен номер телефона либо ссылки на прочие аккаунты пользователя на других платформах и мессенджерах. Это позволяет им выстраивать персонализированное общение и повышать уровень доверия. Как себя обезопасить рядовым пользователям 1.    Руководители и госорганы не требуют действий в мессенджерах. 2.    Никогда и никому не передавайте коды из SMS, данные банковских карт и информацию о счетах. 3.    Давление, секретность и спешка - основные признаки мошенничества. 4.    Проверяйте информацию через официальные номера и сайты. 5.    Ограничьте публикацию личных и рабочих данных в социальных сетях. На сайте  safety.a1.by  каждый может узнать про эффективные методы борьбы с мошенничеством и основные правила безопасности в интернете. Иногда достаточно сделать паузу, чтобы не поддаться на уловки преступников. Освещению этой проблемы посвящена общенациональная информационная кампания# Подумайте5секунд . Она является продолжением регулярной работы А1 по информированию пользователей о мошеннических схемах и методах защиты от них. Как себя обезопасить бизнесу 1.    Регулярно обучайте сотрудников реальным сценариям мошенничества. 2.    Минимизируйте количество служебной и личной информации, доступной в открытых источниках. 3.    Введите четкие правила: любые "срочные" просьбы от руководства подлежат перепроверке. 4.    Создайте понятный и быстрый канал связи с ИБ-подразделением. 5.    Регулярно анализируйте утечки и устаревшие данные о сотрудниках. 6.    По возможности наймите подрядчика, который позволит автоматизировать все вышеперечисленное. Обращаем внимание,  Центр кибербезопасности A1  предоставляет полный спектр услуг по обеспечению кибербезопасности и реагированию на киберинциденты: 1.    Круглосуточный мониторинг и реагирование на события информационной безопасности. Эксперты круглосуточно и оперативно выявляют угрозы, анализируют их и принимают меры по предотвращению или минимизируют их последствия. 2.    Оценку защищенности объектов информационной инфраструктуры. Специалисты проводят анализ и тестирование защищенности информационной системы, выявляют потенциальные уязвимости и принимают меры для реализации проактивной защиты. 3.    Расследование киберинцидентов. В случае выявления кибератаки А1 устанавливает ее причины, помогает устранить последствия и выработать меры по недопущению повторения. 4.    Консультации и экспертизу сертифицированных специалистов. Клиентам обеспечивается поддержка профессионалов с подтвержденной квалификацией. Услуги предоставляются на базе собственного дата-центра уровня Tier III - одного из крупнейших и самых современных в стране.  Надежная инфраструктура и строгие стандарты работы обеспечивают высокий уровень защиты и эффективности для клиентов.