​КАК БОРОТЬСЯ С ФИШИНГОМ КОРПОРАТИВНОЙ ИНФОРМАЦИИ


Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.

Фишинг для кражи корпоративной информации существует давно и бороться с ним можно.

Стал известен новый способ кражи персональной информации клиентов российских банков. Этот способ связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.

Сотрудник банка может получить "приглашение" на аттестацию на фальшивом HR-портале, после чего ему предлагают ввести свой логин и пароль от рабочей почты.

У потенциальной жертвы складывается впечатление, что речь идет об обязательной процедуре для сотрудников, которая может принести денежное поощрение.

После этого на ложном портале сотрудника банка просят авторизоваться через логин и пароль от рабочей почты: эти данные пересылаются мошеннику.

Злоумышленники получают доступ к корпоративной переписке, где могут содержаться и файлы с персональными данными клиентов банка.

Подробнее читайте

https://1prime.ru/telecommunications_and_technologies/20191106/830507783.html