А царь-то ненастоящий!
Переписка с генеральным директором Владимиром Сорокиным может взломать системы компании или лишить вас собственных денег. Рассказываем, что происходит.
Недавно сотрудница «Ленты» получила в мессенджере сообщение от Владимира Сорокина. В нем генеральный директор компании заботливо предупреждал ее о проверке ФСБ и просил быть готовой к срочным указаниям от него.
Эта сотрудница догадалась, что и аккаунт, и гендиректор ненастоящие. Недавно похожий случай был в «Северстали»: металлургам в мессенджерах писал генеральный директор Александр Шевелев. Там работники тоже проявили бдительность и сообщили о переписке куда следует. В одной из российских компаний доверчивая сотрудница по просьбе фейкового директора перевела сотни тысяч собственных сбережений на счет аферистов. Мошенникам удалось убедить ее, что таким образом она спасла свой отдел от проблем с налоговой.
Сообщение от якобы главы компании или топ-менеджера стало сегодня одним из распространенных способов мошенничества. Чаще всего в таких переписках фальшивые начальники просят сотрудников либо перевести деньги некоей фирме, либо прислать коды или пароли от систем компании. Легенды мошенников могут очень правдоподобными плюс они рассчитывают, что от волнения и в спешке человек не станет проверять, существует ли описанная проблема на самом деле.
В управлении информационной безопасности «Ленты» напоминают: ни один руководитель компании не станет писать вам в мессенджеры по серьезным рабочим поводам. Если же такое происходит, первым делом нужно сообщить об этом на электронную почту infosec@lenta.com. И конечно, не выполнять никаких поручений, связанных с переводом денег или передачей данных о компании. Даже если вам пишет генеральный директор.
Сообщение от якобы главы компании или топ-менеджера стало сегодня одним из распространенных способов мошенничества. Чаще всего в таких переписках фальшивые начальники просят сотрудников либо перевести деньги некоей фирме, либо прислать коды или пароли от систем компании. Легенды мошенников могут очень правдоподобными плюс они рассчитывают, что от волнения и в спешке человек не станет проверять, существует ли описанная проблема на самом деле.
В управлении информационной безопасности «Ленты» напоминают: ни один руководитель компании не станет писать вам в мессенджеры по серьезным рабочим поводам. Если же такое происходит, первым делом нужно сообщить об этом на электронную почту infosec@lenta.com. И конечно, не выполнять никаких поручений, связанных с переводом денег или передачей данных о компании. Даже если вам пишет генеральный директор.
В июне наши коллеги из торговой сети «Верный» столкнулись с хакерской атакой, которая на несколько дней лишила их возможности принимать оплату банковскими картами и обслуживать онлайн-заказы, не работали сайт и приложение. Незадолго до этого хакеры обрушили систему логистической компании СДЭК. Эксперты по информационной безопасности считают, что эти масштабные сбои могли вызвать сами сотрудники этих компаний, пройдя по вредоносной ссылке из фишингового письма.
Помимо бизнеса, от действий киберпреступников по незнанию может пострадать каждый из нас, наши близкие. Чтобы защитить наши компании и наших сотрудников, мы в «Севергрупп» запустили программу «Развитие культуры кибербезопасности». Таким образом мы надеемся помочь вам сформировать навыки, необходимые для противостояния угрозам цифрового мира.
В рамках программы мы будем проводить обучающие курсы, рассказывать о способах защиты данных в каналах внутренних коммуникаций, а также устраивать киберучения: специальные рассылки, имитирующие фишинговые письма — таким образом мы сможем оценивать уровень ваших знаний и готовности реагировать на этот опасный вид кибератаки. Здесь особо отмечу, что мы будем внимательно отслеживать результаты учений и вести отдельную работу с «рецидивистами», людьми, которые неоднократно провалят испытание.
Я прошу вас, коллеги, в вашей работе и повседневной жизни помнить об информационной безопасности, быть предельно внимательными в цифровой среде и всегда оценивать риски, чтобы сберечь нервы, деньги — ваши и компании.
Помимо бизнеса, от действий киберпреступников по незнанию может пострадать каждый из нас, наши близкие. Чтобы защитить наши компании и наших сотрудников, мы в «Севергрупп» запустили программу «Развитие культуры кибербезопасности». Таким образом мы надеемся помочь вам сформировать навыки, необходимые для противостояния угрозам цифрового мира.
В рамках программы мы будем проводить обучающие курсы, рассказывать о способах защиты данных в каналах внутренних коммуникаций, а также устраивать киберучения: специальные рассылки, имитирующие фишинговые письма — таким образом мы сможем оценивать уровень ваших знаний и готовности реагировать на этот опасный вид кибератаки. Здесь особо отмечу, что мы будем внимательно отслеживать результаты учений и вести отдельную работу с «рецидивистами», людьми, которые неоднократно провалят испытание.
Я прошу вас, коллеги, в вашей работе и повседневной жизни помнить об информационной безопасности, быть предельно внимательными в цифровой среде и всегда оценивать риски, чтобы сберечь нервы, деньги — ваши и компании.
Владимир Сорокин
генеральный директор группы компаний «Лента»
09.09.2024 #Важно #кибербезопасность
Что думаете о статье?
Что думаете о статье?