Стоковые изображения от Depositphotos
Эксперты «Лаборатории Касперского» проанализировали самые распространенные уловки мошенников и рассказали, какую информацию небезопасно хранить в электронной почте, передает Arnapress.kz со ссылкой на пресс-службу «Лаборатории Касперского» в Казахстане.
Доступ к корпоративным почтовым ящикам − лакомый кусок для злоумышленников, поскольку они могут использовать его для проведения BEC-атак. BEC − это атака, при которой злоумышленники начинают переписку с сотрудником компании от имени другого сотрудника с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам.
Пересылка данных для аутентификации (логинов и паролей) через незашифрованную электронную почту − плохая практика. Однако так делается во многих компаниях. Иногда сотрудники отправляют пароли, логины и ответы на секретные вопросы сами себе − чтобы не забыть их. Это тоже небезопасно.
Сотрудники получают массу уведомлений от рабочих онлайн-сервисов: подтверждение регистрации, ссылки для сброса пароля, извещения о смене политики конфиденциальности.
Сами по себе эти письма злоумышленникам не интересны, однако они показывают, на какие сервисы подписан человек. Бывает и так, что у мошенников есть заготовленные скрипты для автоматического поиска подобных уведомлений. Почтовый ящик сотрудника в большинстве случаев служит универсальным ключом ко всем подобным сервисам. Зная, чем человек пользуется, злоумышленники могут запросить смену пароля и успешно провести эту операцию через почтовый ящик.
Обмен документами − неотъемлемая часть рабочего процесса. Однако некоторые документы могут представлять ценность не только для коллег, но и для злоумышленников.
Это могут быть копии паспортов, идентификаторы налогоплательщика и другие документы, которые часто нужны для оформления договоров или командировок. С их помощью мошенники могут проводить BEC-атаки, ведь включение таких данных позволяет сделать фальшивое письмо очень убедительным. Подобные документы лучше удалять из почты сразу после скачивания, а хранить в случае необходимости − в зашифрованном хранилище.
«Чтобы не подвергнуть компанию угрозе со стороны злоумышленников, мы рекомендуем удалять из почты информацию, которая может представлять для них интерес. Если вам необходимо переслать почтой информацию, представляющую коммерческую тайну, то лучше пользоваться для этого шифрованием. Везде, где это возможно, следует использовать двухфакторную аутентификацию, а хранить пароли и важные документы следует в специально предназначенных для этого программах», − пояснил эксперт по спам-анализу в «Лаборатории Касперского» Роман Деденок.
Специалисты рекомендуют компаниям установить на компьютеры сотрудников надежное защитное решение. Кроме того, существуют продукты, которые позволяют тщательно проверять входящую почту на уровне почтового сервера.
Фото: иллюстративное
По сообщению сайта Arna Press