Группа компаний «Гарда» зафиксировала резкий рост количества фишинговых атак, направленных на российские организации. Злоумышленники все чаще используют тактику отправки сообщений от имени генеральных директоров и других высокопоставленных менеджеров, чтобы получить доступ к конфиденциальной информации и корпоративным данным.

Виктор Иевлев, руководитель отдела информационной безопасности группы «Гарда», ясно обозначает проблему и делится рекомендациями по предотвращению фишинга. По его словам, мошенники нередко добавляют сотрудники в группы в мессенджере Telegram под названием атакуемой компании, а также рассылают сообщения и электронные письма. При этом используются поддельные аккаунты под именами генеральных директоров.

Содержание таких сообщений может варьироваться, но чаще всего киберпреступники сообщают о необходимости проверки документов. В большинстве случаев запрашиваются открытия вложений, которые на самом деле могут быть вредоносными программами. Кроме того, злоумышленники могут требовать срочных перевода денежных средств или предоставления доступа к корпоративным системам.

Чтобы защитить себя и свою компанию, эксперты из «Гарда» рекомендуют следующее:

1. **Проверяйте происхождение сообщений**: Убедитесь, что сообщение действительно поступило от указанного отправителя. Обратите внимание на адрес электронной почты и используемые в мессенджерах аккаунты. Если у вас нет возможности проверить номер телефона в Telegram, свяжитесь с отправителем альтернативным методом — через другой мессенджер, корпоративную почту или телефонный звонок.

2. **Не открывайте подозрительные вложения и ссылки**: Даже если сообщение кажется легитимным, воздержитесь от взаимодействия с сомнительными файлами. Обязательно попросите отправителя переслать официальное письмо с корпоративного адреса.

3. **Подтверждайте запросы**: Если вы получили неожиданное сообщение с просьбой выполнить какие-либо действия, уточняйте информацию у отправителя через официальные каналы связи, такие как корпоративная почта или телефон.

4. **Сообщайте о подозрительных активностях**: Если вы столкнулись с угрозой, напишите в поддержку Telegram по адресу abuse@telegram.org или подайте жалобу через @notoscam.

5. **Обучайте сотрудников**: Инициируйте регулярные инструктажи по вопросам информационной безопасности в вашей компании. Освежение знаний о фишинговых атаках и правилах кибербезопасности поможет защитить вашу организацию от подобных угроз.

Если инцидент все же произошел, немедленно сообщите о подозрительной активности в ИТ-отдел или службу безопасности компании. Не контактируйте с указанными в сомнительных сообщениях контактами. Если ваши данные были скомпрометированы, смените пароли и заблокируйте доступ к пострадавшим системам, а также обратитесь в правоохранительные органы для расследования инцидента.

В условиях увеличения количества киберугроз важно проявлять бдительность и соблюдать рекомендованные меры безопасности, чтобы защитить не только личные данные, но и интересы своей компании.