SOC-форум: Алишер Джураев о противодействии социальной инженерии и фишингу
- Популярные методы социальной инженерии и фишинга — как они эволюционировали?
- Ключевые признаки, которые помогут вовремя распознать атаку.
- Эффективные подходы к обучению сотрудников.
- Как повысить вовлеченность в обучение и оценить его результаты?

Заходите, чтобы узнать, как защитить свою компанию от современных угроз

https://www.youtube.com/watch?v=RcZ36ivWm28

Мошенники на кассе: как работает новая-старая схема обмана

Старые аферы периодически возвращаются. Одна из них – схема с обманом на кассе.

Как это работает?
На кассе к вам подходит человек с неприметной внешностью и просит о «маленькой услуге» – помочь снять наличные. Якобы поблизости нет банкоматов, и он предлагает оплатить его покупку картой, а взамен дает вам наличные.

Звучит безобидно? На самом деле карта часто оказывается ворованной. Снять деньги с нее в банкомате без ПИН-кода невозможно, а вот расплатиться за небольшие покупки на кассе – вполне.

Почему это опасно?
Если вы согласитесь, оплата с украденной карты будет связана с вашим чеком, а ваше лицо попадет на камеры видеонаблюдения. В случае расследования придется доказывать свою непричастность, что может отнять много времени и нервов.

С праздником, коллеги! 🎉

Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.

В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдительнее.

Скачать памятку

А если вы ещё не видели наши другие памятки — не беда! Напишите нам, и мы всё отправим.

С заботой о вашей безопасности,
Юрий Другач и команда StopPhish

Мошенники придумали новую схему обмана с «Госуслугами»

В России зафиксирована новая схема мошенничества, связанная с порталом «Госуслуги». Злоумышленники звонят гражданам, представляясь сотрудниками службы поддержки. В ходе разговора они утверждают, что на аккаунт пользователя якобы поступила жалоба, или сообщают о необходимости срочно подтвердить личные данные для продолжения доступа к услугам.

Под предлогом проверки данных мошенники просят назвать код, который приходит в SMS. Однако этот код является подтверждением операции, с помощью которой злоумышленники получают доступ к аккаунту «Госуслуг». Получив контроль над учетной записью, они могут оформить кредиты, получить доступ к личной информации или использовать данные для других преступных действий.

Как работает схема:

1. Звонок от "поддержки". Мошенники звонят с номеров, которые могут быть похожи на официальные, и представляются сотрудниками «Госуслуг».

2. Создание ситуации стресса. Злоумышленники сообщают о якобы возникшей проблеме: подозрительная активность, блокировка аккаунта, жалоба и т. д. Это вынуждает человека действовать быстро и не проверять информацию.

3. Запрос кода из SMS. Под предлогом "подтверждения личности" просят назвать код из сообщения. На самом деле этот код используется для входа в аккаунт жертвы.

4. Доступ к личным данным. После получения доступа к учетной записи мошенники могут изменить пароль, просматривать личные данные, оформлять займы или использовать информацию для шантажа.

Как защититься:

- Не сообщайте коды из SMS. Сотрудники «Госуслуг» никогда не запрашивают их по телефону.

- Перезванивайте по официальным номерам. Если вам звонят и представляются сотрудниками «Госуслуг», прервите разговор и позвоните в службу поддержки по номеру, указанному на официальном сайте.

- Активируйте двухфакторную аутентификацию. Это добавит дополнительный уровень защиты для вашей учетной записи.

- Сообщайте о подозрительных звонках. Если вы столкнулись с попыткой мошенничества, обязательно сообщите об этом в правоохранительные органы и службу поддержки «Госуслуг».

Специалисты по кибербезопасности напоминают, что только бдительность и соблюдение правил безопасности помогут защитить ваши данные.

📢 Мошенники атакуют через WhatsApp: будьте осторожны!

В последнее время мошенники активно используют мессенджер WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) для распространения вредоносного ПО SpyMax. Под видом сотрудников госорганов, поликлиник или коммунальных служб они звонят жертвам и предлагают видеозвонок.  

Во время разговора злоумышленники просят включить демонстрацию экрана и отправляют ссылку на приложение, которое якобы нужно для решения технической проблемы. На самом деле это троян, который после установки блокирует экран и дает преступникам полный доступ к вашему устройству, включая банковские приложения и Госуслуги.  

Важно помнить: 
- Ни банки, ни госорганы никогда не просят устанавливать приложения или передавать пароли.  
- Если вам звонят с подозрительными просьбами, лучше самостоятельно перезвонить в организацию по официальному номеру.  

«Любые ссылки и программы от незнакомцев — это фишинг и серьезная угроза», — напоминает старший вице-президент ВТБ Никита Чугунов. Берегите свои данные и будьте начеку!

Осторожно, мошенники: не вступайте в разговоры с подозрительными лицами!

ФСБ России раскрыла деятельность международной сети мошеннических кол-центров, от действий которых пострадали около 100 тысяч человек в более чем 50 странах. Эта сеть, возглавляемая бывшим министром обороны Грузии Давидом Кезерашвили, скрывающимся в Лондоне, занималась обманом под видом инвестиционных предложений. Ежедневный доход преступников достигал 1 миллиона долларов.

Как они действуют?
Мошенники звонили жертвам, обещая "выгодные" инвестиции. На деле это приводило к крупным потерям для людей по всему миру, включая ЕС, Канаду, Индию и Японию. В России уже задержаны 11 руководителей и сотрудников этих кол-центров.

Почему это важно?
Чем дальше развивается мошенническая индустрия, тем сложнее распознать обман. Даже если предложение кажется привлекательным, не доверяйте незнакомцам, которые сами выходят на связь. Лучший способ защитить себя – прекратить разговор при малейшем подозрении.

Берегите себя и близких!

⚠️ Новая схема мошенничества в интернет-магазинах: предупреждение от МВД

Мошенники не устают придумывать новые способы обмана. МВД сообщает о схеме, связанной с фейковыми интернет-магазинами и мобильным банковским трояном Mamont.

🔍 Как работает схема?
1️⃣ Злоумышленники создают сайты "оптовых магазинов" с заманчиво низкими ценами.
2️⃣ Для оформления заказа нужно указать ФИО, адрес и номер телефона.
3️⃣ После "подтверждения" заказа жертве предлагают скачать приложение для отслеживания доставки.

💡 Вместо трекера устанавливается троян Mamont, который крадет данные банковских приложений, контакты, фотографии, электронную почту, криптографические ключи и электронные подписи.

💸 По оценкам, ущерб от интернет-мошенничества в 2024 году может достигнуть 1 трлн рублей.

🛡️ Будьте внимательны:
- Проверяйте сайты, где планируете покупки.
- Никогда не скачивайте приложения по ссылкам из сообщений.
- Не передавайте свои данные незнакомцам.

Берегите себя и делитесь этой информацией с близкими!

⚠️ Осторожно, мошенники подделывают номера службы поддержки «Госуслуг»!

Новая схема мошенничества, выявленная экспертами DLBI, представляет серьезную угрозу для пользователей портала «Госуслуги». Злоумышленники создают поддельные справочные сайты, где размещают фальшивые номера службы поддержки, а затем с помощью SEO-продвижения выводят их в топ поисковых систем.

📩 Как это работает?
Мошенники отправляют сообщения, якобы от имени «Госуслуг», с предупреждением о взломе аккаунта или неудачной попытке входа. В сообщении указывается фейковый номер службы поддержки, на который рекомендуется обратиться.

📞 Чем это опасно?
Пользователи, уверенные, что звонят в официальную службу, доверчиво выполняют инструкции злоумышленников. Это может включать передачу кода из СМС, необходимого для смены пароля, или другой конфиденциальной информации.

💡 Что важно знать?
Эксперты отмечают, что эта схема пока не стала массовой из-за её сложности: требуется организация СМС-рассылок и продвижение сайтов. Однако если текущие попытки мошенников покажут эффективность, схема может получить более широкое распространение.

✅ Как защититься?

1.Проверяйте номера телефонов. Пользуйтесь только контактами, указанными на официальном сайте «Госуслуг».

2.Не доверяйте сообщениям с неизвестных номеров. Если есть сомнения, самостоятельно зайдите на сайт «Госуслуг» для проверки информации.

3.Будьте внимательны. Никогда не сообщайте свои пароли или СМС-коды третьим лицам, даже если звонок кажется официальным.

Каждая четвертая атака мошенников на россиян успешна: результаты исследования

Согласно исследованию, проведенному Ozon в декабре 2024 года, 75% россиян или их родственников сталкивались с мошенниками. Более того, каждая четвертая попытка обмана увенчалась успехом: злоумышленникам удалось похитить деньги у 14% самих респондентов и у 10% их близких.

Кто становится жертвой?
- 88% случаев касались родителей опрошенных.
- 50% — бабушек и дедушек.
- 70% — других родственников старшего поколения.

Средний возраст жертв составляет 65 лет, а 17% представителей старшего поколения сталкиваются с атаками мошенников регулярно.

Как атакуют?
Самые популярные методы:
- Телефонные звонки (74% среди родственников, 78% среди самих опрошенных).
- Маскировка под сотрудников банков, полиции или других учреждений (38%).

Цели злоумышленников:
- Кража денег (82%).
- Хищение личных данных (42% у родственников, 58% у респондентов).

Сколько теряют россияне?
- 33% родственников лишились более 50 тысяч рублей.
- 18% самих респондентов потеряли свыше 100 тысяч рублей.
- У 26% потери ограничились суммой до 5 тысяч рублей.

Распространенные схемы:
1. Телефонные звонки (79%).
2. Представление сотрудниками разных организаций (56%).
3. Ложные вакансии (33%).

Мошенники чаще всего просят:
- Конфиденциальные данные или SMS-код (49%).
- Перевести деньги или перейти по ссылке (34%).

Что делать?
Не поддавайтесь на провокации и регулярно объясняйте пожилым родственникам основные схемы мошенников. Помните, что бдительность — ваш главный защитник!

Итоги года: StopPhish. Мы подсчитали — и удивились сами!
Друзья, заканчивается год — пора подводить итоги. В мире кибербезопасности важно быть на шаг впереди, и вот чем мы можем гордиться:

👨‍🎓 135 522 обученных сотрудников. Теперь они точно знают, как избежать ловушек фишинга и защитить свои данные.

🏢 85 организаций, которым мы помогли. От мала до велика — мир стал чуточку безопаснее.

🕵‍♀️ Аудит 9445 пользователей. Мы изучили цифровые привычки сотрудников и поняли, что даже самые крепкие орешки иногда кликают не туда.

🎯 65 клиентов. Наш клуб любителей защиты данных пополнился!

🎨 20 плакатов — чтобы даже стены учили кибербезопасности.

🎓 23 курса — от основ безопасного поведения в сети до продвинутых стратегий защиты от хакеров.

💾 20 скринсейверов — напоминаем правила ИБ даже на вашем мониторе.

📜 9 памяток для сотрудников — коротко, но ёмко о важном.

💻 2 обучающих вебинара — мы вещали, вы слушали и учились!

📚 2 книги — потому что даже в кибербезопасности есть место классике.

🛡Антифишинговый плагин, которому нет аналогов в России — наш ответ на вызовы времени.

Мы движемся дальше, и в 2025 году планируем ещё больше достижений. Спасибо, что вы с нами, и до встречи в новом году! 🎉

Юрий Другач и команда StopPhish