Електронний лист від шефа: важливе доручення чи…шахрайство?
Уявіть собі звичайний робочий день, ви занурені у виконання своїх обов’язків, аж раптом отримуєте повідомлення від шефа, який просить вашої допомоги. Виявляється, що він вирушив на важливу зустріч, а хтось з ваших колег припустився помилки і вчасно не замовив подарункові сертифікати для бізнес партнерів. Тому керівник просить вас негайно придбати шість ваучерів на суму $200 та вислати коди йому на email. Звичайно, вам обіцяють відшкодування того ж дня. До речі, зателефонувати шефові ви не можете, адже протягом наступних кількох годин він буде проводити переговори. І остання деталь – повідомлення надіслано з високим пріоритетом.
Що ви робитимете: зупинитесь та замислитесь або одразу ж візьмете власну кредитну картку та придбаєте сертифікати, як просять у повідомленні?
Погана новина – це шахрайство, жертвами якого вже стали багато працівників. Придбання подарункових ваучерів – не єдина його варіація. У деяких повідомленнях бос просить співробітника розрахуватися за паливо для корпоративного авто тощо. Проте у всіх випадках йдеться про якусь неординарну ситуацію, що потребує негайного вирішення, а допомогти можете лише ви.
Повідомлення можуть надходити у вигляді електронних листів або SMS, але підсумок один – ви втрачаєте гроші, адже відправником був не ваш керівник, а кіберзлочинець. Без проходження відповідних тренінгів понад 32% працівників стають жертвами фішинга.
Чому так легко попастися на гачок хакерів?
Незважаючи на те, що такі листи або повідомлення виглядають досить дивно, чимало працівників попадаються на гачок хакерів та стають жертвами подібних афер. Кіберзлочинці використовують методи соціальної інженерії. Вони маніпулюють емоціями та страхами працівників, які:
- побоюються не виконати вимогу керівництва;
- прагнуть скористатися можливістю відзначитися;
- не хочуть підвести колектив;
- щиро хочуть допомогти та врятувати ситуацію
Тексти повідомлень написані таким чином, аби змусити людину діяти негайно, без роздумів та перевірок. Номери подарункових сертифікатів потрібні шефу негайно. Зв’язку з ним не буде через важливі переговори. Все це зменшує ймовірність того, що співробітник спробує зателефонувати керівникові та перепитати його про деталі.
Ваші фінансові втрати можуть сягнути чотиризначних сум
Цей тип шахрайства набирає оберти та може призвести до значних фінансових втрат. Звичайно, ваш роботодавець не несе відповідальності за добровільні дії працівників, тому про відшкодування власних грошей, втрачені внаслідок афер, не може бути й мови.
Приміром, жінка зі штату Іллінойс (США), втратила понад $6000, після того, як придбала подарункові картки нібито за запитом генерального директора її компанії. В електронному листі йшлося про сертифікати для кращих співробітників, які потрібно було придбати саме того дня. Оскільки заохочення не були рідкістю в компанії, подібне прохання не викликало у жінки підозри. Вона придбала ваучери в Target і Best Buy на загальну суму понад $6000 та надіслала їх коди у відповідь на електронний лист. Коли ж пізніше того дня вона зустрілася з босом, виявилося, що він нічого не знає про сертифікати. Жінка зрозуміла, що стала жертвою шахраїв.
Поради, як не стати жертвою фішингового шахрайства
Завжди перевіряйте незвичайні запити
Незважаючи на те, що в повідомленні може бути зазначено, що з відправником буде відсутній зв’язок, перевірте це. Особливо коли йдеться про операції з грошима. Якщо ви справді не можете додзвонитися, спробуйте альтернативний метод зв’язку, наприклад, напишіть повідомлення в месенджері.
Не поспішайте
Шахраї зазвичай намагаються змусити потенційних жертв діяти, перш ніж думати. Перечитайте повідомлення двічі, тверезо оцініть ситуацію. Не реагуйте емоційно, натомість запитайте себе, чи не виглядає все це занадто підозріло.
Порадьтеся з кимось
Попросіть колег або ІТ фахівця вашої компанії переглянути повідомлення. Чи не є воно спробою цифрового шахрайства? Одна голова – добре, а дві – краще.
Потрібна допомога у проведенні тренінгів з протидії спробам фішингу?
Фішинг стає все більш витонченим і розпізнати його не просто. Тому регулярне проведення навчання із протидії цього виду шахрайства є як ніколи актуальним. Не гайте часу: зв’яжіться з нами, щоб запланувати черговий тренінг для вашої команди.
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
Технологічні тренди 2025 року, які зроблять революцію в галузі медицини
-
Основи безпечного онлайн шопінгу під час розпродажів Black Friday