В последнее время распространение получила афера, когда кибермошенники пишут сотрудникам от имени их начальства. Как не стать жертвой таких мошенников, рассказывает Telegram-канал “Вестник киберполиции”. Киберполицейские опубликовали материал издания “Лапша Медиа”, специализирующегося на разоблачении фейков в Сети.
Мошенник представляется вашим начальником и просит выполнять его задания. Сценариев сотни, сюжетных линий – десятки. Ваш “начальник” обращается к вам со срочной просьбой, которую необходимо выполнить немедленно, иначе компания, в которой вы работаете, столкнется с рядом “серьезных проблем”. Какую именно выберут проблему – зависит от фантазии и изобретательности злоумышленников.
Почему вы можете стать жертвами мошенников? Высокий авторитет начальника и доверие тому, с кем уже “знакомы”. Подавляющее большинство уже не удивить звонком из банков или полиции, любых других силовых структур, но ваш начальник – нечто новое. Особенно важно подчеркнуть тот факт, что в настоящее время есть большое количество сервисов, позволяющих изменить голос и внешность человека, которые без специальной экспертизы невозможно отличить от оригинала.
Такой липовый начальник нередко направляет вас на внешнего исполнителя. В самых простых схемах “начальник” диктует вам все самостоятельно, но зачастую он говорит, что вам необходимо обсудить поставленный вопрос с сотрудником “ФСБ”, “полиции” или “налоговой”.
Необходимость сделать все как можно быстрее. Этот пункт очень важен, поскольку у вас просто не должно быть времени на то, чтобы обдумать и разобрать ситуацию.
Все выполняемые действия – строжайшая тайна. Это делается для того, чтобы ваши коллеги не смогли вмешаться в разыгрываемый сценарий, “босс” предупреждает жертву о том, что посвящать в эту “тайну” никого нельзя.
Какова цель данной атаки? Если жертва мошенников имеет доступ к финансовым активам компании, ее будут убедительно просить перевести срочный “секретный платеж” или перевести деньги с вашего “опасного счета” на более “безопасный”.
Данные компании или собственные средства жертвы. У сотрудников, не связанных с финансами компании и сотрудников, не имеющих доступ к такого рода операциям, могут быть запрошены пароли для входа во внутренние системы либо их собственные средства.
Отмечается, что в последнее время мошенникам стало проще переходить в своих атаках на конкретных людей. Они могут заранее знать ваше полное имя, должность, имена и фамилии коллег, личные номера и странички в социальных сетях.
Если на кону стоят большие суммы, злоумышленники могут быть очень серьезно подготовлены, чтобы разыгрываемый ими сценарий был более убедительным.
Технические аспекты. Почти всегда – телефонный разговор. Сложные мошеннические схемы зачастую включают в себя телефонный разговор, в котором обращаются к вам по имени.
Первичное сообщение может поступать разными способами. Рабочая электронная почта, мессенджер, СМС на номер телефона.
Злоумышленники часто используют сервисы по замене номера или нелегально получают дубликаты сим-карт с точным номером вашего начальника. При звонке он будет отображаться как настоящий номер, записанный в ваших контактах.
Как защитить себя от подобных атак? Старайтесь не торопиться и не паниковать. Цель мошенников – вывести вас из состояния равновесия. Выдохните и еще раз перепроверьте все факты. Не сидит ли ваш начальник в своем кабинете напротив?
Обращайте внимание на аккаунт отправителя. Если вы обычно переписываетесь с начальником через мессенджер, а тут он решил написать на почту – время насторожиться.
Отгадка кроется в нюансах. Странные речевые обороты, не совсем понятные и необычные просьбы, грамматические ошибки и нестандартное оформление документов – проанализируйте все эти “красные флажки”.
Уточните информацию у других коллег, перезвоните начальнику по внутренней линии или позвоните в службу безопасности компании.