Приглашаем вас на
новый сайт Дом.ru Бизнес
перейти на бета-версию
Дом.ru
Москва
ОТДЕЛ ПРОДАЖ
8 800 222 8634
Заказать звонок
ОБСЛУЖИВАНИЕ
8 800 333 9000
Личный кабинет
Новости

Мошенники атакуют: как обезопасить бизнес от киберпреступников

12 февраля 2020
1000

Телеком-индустрия развивается стремительными темпами, всё глубже проникая во все сферы бизнеса. С развитием цифровых технологий происходит и рост киберпреступлений, мошенничество в сети встречается всё чаще. Например, злоумышленники отправляют информацию от имени крупных компаний о несуществующих розыгрышах и акциях, запрашивают у пользователей персональные данные и номера банковских карт с целью дальнейшего незаконного использования.
 
Важно помнить, что информация обо всех конкурсах, розыгрышах и других активностях всегда публикуется на официальных ресурсах компаний. Так, федеральный телеком-оператор Дом.ru Бизнес размещает все данные на сайте и в аккаунтах ВКонтактеFacebookInstagram.
 
Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд рублей. Мошенники атакуют не только крупные организации, но и их партнеров, подрядчиков, сотрудников. Представители малого и среднего бизнеса сами по себе не являются целью, но могут быть использованы как связующее звено для атак на крупные корпорации.
 
Одни из самых распространенных видов мошенничества в интернете — фишинг, направленный на то, чтобы «выудить» у людей персональную информацию, и фарминг — скрытая переадресация на ложный IP-адрес. В конечном счете всё это ведет к краже денежных средств со счетов пользователей. Количество подобных сценариев, придуманных злоумышленниками, увеличивается из года в год. В последнее время мошенники часто используют всплывающие окна от лица оператора в рамках «программы поощрения клиентов». Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой мифический приз, необходимо заплатить определенную сумму, ввести персональные данные и ждать курьера с подарком. Механизм такого фарминга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд и логотип, чтобы вызвать доверие у жертвы — всё выглядит достаточно правдоподобно.
 
Сумма обычно совсем небольшая, например, 100 руб. По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны — более 90 млн человек. Если один миллион пользователей увидит страничку и хотя бы каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей.
 
«Если вы заметили подозрительное сообщение якобы от лица вашего оператора, рекомендуем вам сразу же обратиться в любой из официальных каналов коммуникаций компании. Коллеги передадут информацию в службу безопасности, и мы обязательно проверим эти данные. Каждую неделю мы совместно с правоохранительными органами блокируем как минимум один такой ресурс. К сожалению, сегодня сделать фишинговый сайт достаточно просто. Один закрыли — пять открылось. Поэтому задача пользователей — быть максимально внимательными», — комментирует руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») Михаил Терешков.
 
Заполнение на сомнительных ресурсах персональных данных может привести к потере денежных средств, спам-рассылкам, рекламным звонкам, попыткам шантажа, доступу третьих лиц к аккаунтам в соцсетях, интернет-банкам, электронной почте и другой личной информации. Эксперты напоминают о базовых правилах интернет-безопасности:
 
1. Внимательно изучайте условия акции или конкурса, найдите и изучите сайт организатора, удостоверьтесь, что данное мероприятие проводится этой компанией.
2. Не переходите по сомнительным ссылкам, к примеру, в сообщениях от имени банков. В них часто указывается, что карта или аккаунт скомпрометированы, и для восстановления доступа необходимо перейти по ссылке, выслать пароль, ПИН-код от карты или отправить смс. Так мошенники пытаются заполучить ваши персональные данные. Помните, что сотрудники банков не вправе требовать ПИН-код.
3. Не рекомендуется вводить свои данные (логины, пароли, номера банковских карт и т.д.) на незнакомых ресурсах и ресурсах, не использующих защищённый протокол https. Всегда убеждайтесь в правильности адреса сайта ресурса, мошенники часто создают копию популярного сайта и распространяют ссылки различными способами (например, vkontakte.v7.ru или www.goggle.com).
4. Реагируйте на сообщения с просьбами о финансовой помощи, только убедившись в их достоверности — установите, рассылал ли владелец аккаунта данные сообщения. Чтобы мошенники не получили доступ к вашему аккаунту, рекомендуется использовать сложные пароли, а также производить их регулярную смену или использовать двухфакторную аутентификацию. Если аккаунт был взломан, необходимо обратиться в службу поддержки пользователей ресурса.
5. Используйте только проверенные интернет-магазины, изучайте отзывы о продавце при покупке.
6. Игнорируйте письма, в которых указано, что вы стали обладателем огромного наследства или выиграли большую сумму в лотерею. За помощь в получении средств мошенники предлагают оплатить некую сумму.
7. Используйте антивирус, не посещайте сайты с сомнительным содержанием, не скачивайте программное обеспечение с пиратских ресурсов.
8. В случае получения материального или морального вреда от действий мошенников сразу же обращайтесь в правоохранительные органы  — это единственная возможность найти и наказать мошенников.
 

 Дом.ru Бизнес предлагает своим клиентам надежную защиту от киберугроз – интернет с опциями безопасности.Комплекс из интернета, антивируса для бизнеса и контент-фильтрации обеспечит контроль офисной сети и входящих в неё устройств, надежную защиту от вредоносного ПО, спама и хакерских атак. А организовать непрерывную работу бизнеса, обезопасить сайт от взлома и похищения конфиденциальных данных поможет профессиональное облачное решение по защите от DDoS-атак.

 

Консультация

Для продуктивной консультации выберите
правильную тематику
По обслуживанию
Ваш вопрос
По подключению