Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей по социальной инженерии
Неосведомлённость лишь одного сотрудника = крах репутации

Регистратор доменов GoDaddy поделился подробностями серьезного нарушения безопасности, в результате которого были раскрыты данные об 1,2 млн. клиентах.

Сервис WordPress, предоставляющий услуги управления сайтами, был взломан. Злоумышленники заполучили доступ к учетным данным администратора платформы, после чего им открылась база данных с информацией об 1,2 млн клиентах: электронные почты и номера телефонов.

Расследованием уже занялись правоохранительные органы, а WordPress сбросили пароли от учетных записей взломанных пользователей и перекрыли доступ к базе данных. Но это не отменяет того факта, что мошенники могут использовать полученную информацию для проведения махинаций в будущем.

О том, каким способом злоумышленникам удалось провернуть это дело, не сообщается. Но что мы знаем наверняка — достаточно получить доступ к учетной записи лишь одного сотрудника, чтобы нанести непоправимый ущерб репутации организации.


»
Пора инвестировать

Инвестиции сейчас на слуху, с каждым днем появляется все больше и больше новых инвестиционных проектов — этим просто не могли не воспользоваться мошенники.

По заявлению Лаборатории Касперского, злоумышленники активно распространяют фишинговые ресурсы, на которых предлагается получить доступ к платформе для инвестиций.

Чтобы привлечь внимание жертв, на таких площадках предлагают услуги, которые пользователи не встретят ни на одной другой легитимной платформе: заработок до 50% годовых; прямой доступ на рынки США и РФ; услуги консультанта, который поможет совершить первую сделку.

Но, конечно, чтобы получить доступ к такой выгодной, а главное, честной площадке, нужно выполнить два условия: сообщить о своем финансовом состоянии и ввести данные для "поддержания дальнейшей связи". Само собой, вся собранная информация либо продается, либо используется в дальнейших махинациях.


»
Мошенники добрались и до автолюбителей

В Великобритании агентство по лицензированию водителей DVLA сообщило о фишинговых атаках, нацеленных на их клиентов.

Мошенники, имитируя DVLA, отправляют пользователям электронные письма, содержащие вредоносные ссылки. В сообщениях часто встречаются слова вроде: «Ваш последний платеж по налогу на транспортное средство не прошел, так как на вашей дебетовой карте недостаточно средств».

Таким образом злоумышленники пытаются давить на больное, чтобы жертва охотнее поверила и открыла содержимое письма. А переход по ссылке практически равнозначен потери персональных данных.

DVLA уже предупредила пользователей об опасности в социальных сетях: «Остерегайтесь фишинговых сообщений. DVLA никогда не попросит вас ответить, авторизоваться в учетной записи или предоставить банковские реквизиты».

Не только организации, но и их клиенты подвержены опасности. Важно вовремя замечать и идентифицировать угрозу, пока ни ваши деньги, ни репутация не пострадали. А в этом непростом деле поможет бесплатный курс по повышению осведомлённости от StopPhish.
Мы в социальных сетях