Цэнтр кібербяспекі A1 нейтралізаваў буйную махлярскую схему тыпу «Фальшывы кіраўнік» | Навiны | Пра кампанію

Цэнтр кібербяспекі A1 нейтралізаваў буйную махлярскую схему тыпу «Фальшывы кіраўнік»

Прыватным клiентам

Кампанія A1 паведамляе пра выяўленне і дэтальны аналіз махлярскай схемы тыпу «Фальшывы кіраўнік» (FakeBoss), накіраванай на супрацоўнікаў кампаній і арганізацый. Зламыснікі рэкамендаваліся кіраўнікамі вышэйшага ўзроўню, а таксама супрацоўнікамі праваахоўных і рэгулявальных органаў і спрабавалі на працягу працяглай размовы ў мэсэнджарах атрымаць доступ да фінансаў грамадзян.

 

Дзякуючы праактыўнай дзейнасці з боку Цэнтра кібербяспекі A1 дзеянні махляроў былі спынены. Зламыснікі гатовы выдаткоўваць значны час на аднаго чалавека, паступова збіраючы інфармацыю пра рахункі, банкі абслугоўвання і фінансавую актыўнасць, а таксама спрабуючы атрымаць коды з SMS-паведамленняў. Парадамі, як не трапіць у падобнага роду схему і як забяспечыць сваю бяспеку на перспектыву, падзяліліся эксперты A1.

 

У рамках схемы «Фальшывы кіраўнік» (FakeBoss) махляры як правіла:

  • выдаюць сябе за кіраўнікоў кампаніі і выкарыстоўваюць іх імёны для заваёўвання даверу;
  • аказваюць псіхалагічны ціск, ствараюць адчуванне тэрміновасці і канфідэнцыйнасці;
  • далей пераключаюць зносіны на «супрацоўнікаў праваахоўных органаў» або «фінансавых рэгулятараў».

 

Для пошуку патэнцыйных ахвяр зламыснікі могуць вывучаць адкрытыя профілі ў сацыяльных сетках, звяртаючы асаблівую ўвагу на акаўнты, у якіх пазначана месца працы і публічна размешчаны нумар тэлефона альбо спасылкі на іншыя акаўнты карыстальніка на іншых платформах і ў мэсэнджарах. Гэта дазваляе ім выбудоўваць персаналізаваныя зносіны і павышаць узровень даверу.

 

Як забяспечыць сваю бяспеку звычайным карыстальнікам:

1. Кіраўнікі і дзяржорганы не патрабуюць дзеянняў у мэсэнджарах.

2. Ніколі і нікому не перадавайце коды з SMS, даныя банкаўскіх картак і інфармацыю пра рахункі.

3. Ціск, сакрэтнасць і спешка – асноўныя прыкметы махлярства.

4. Спраўджвайце інфармацыю праз афіцыйныя нумары і сайты.

5. Абмяжуйце публікацыю асабістых і працоўных даных у сацыяльных сетках.

 

На сайце safety.a1.by кожны можа даведацца пра эфектыўныя метады барацьбы з махлярствам і асноўныя правілы бяспекі ў інтэрнэце. Часам дастаткова зрабіць паўзу, каб не паддацца на хітрыкі злачынцаў. Асвятленню гэтай праблемы прысвечана агульнанацыянальная інфармацыйная кампанія #Падумайце5секунд. Яна з’яўляецца працягам рэгулярнай працы A1 па інфармаванні карыстальнікаў пра махлярскія схемы і метады абароны ад іх.

 

Як бізнесу сябе засцерагчы:

1. Рэгулярна навучайце супрацоўнікаў рэальным сцэнарам махлярства.

2. Мінімізуйце колькасць службовай і асабістай інфармацыі, даступнай у адкрытых крыніцах.

3. Увядзіце дакладныя правілы: любыя «тэрміновыя» просьбы ад кіраўніцтва належыць пераправяраць.

4. Стварыце зразумелы і хуткі канал сувязі з ІБ-падраздзяленнем.

5. Рэгулярна аналізуйце ўцечкі і састарэлыя даныя пра супрацоўнікаў.

6. Па магчымасці найміце падрадчыка, які дазволіць аўтаматызаваць усё вышэйпералічанае.

 

Звяртаем увагу, Цэнтр кібербяспекі A1 аказвае поўны спектр паслуг па забеспячэнні кібербяспекі і рэагаванні на кіберінцыдэнты:

1. Кругласутачны маніторынг і рэагаванне на падзеі інфармацыйнай бяспекі. Эксперты кругласутачна і аператыўна выяўляюць пагрозы, аналізуюць іх і прымаюць меры па прадухіленні ці мінімізуюць іх наступствы.

2. Ацэнку абароненасці аб’ектаў інфармацыйнай інфраструктуры. Спецыялісты праводзяць аналіз і тэставанне абароненасці інфармацыйнай сістэмы, выяўляюць патэнцыйныя слабыя месцы і прымаюць меры для рэалізацыі праактыўнай абароны.

3. Расследаванне кіберінцыдэнтаў. У выпадку выяўлення кібератакі А1 вызначае яе прычыны, дапамагае прыбраць наступствы і выпрацаваць меры па недапушчэнні паўтарэння.

4. Кансультацыі і экспертызу сертыфікаваных спецыялістаў. Кліентам забяспечваецца падтрымка прафесіяналаў з пацверджанай кваліфікацыяй.

 

Паслугі аказваюцца на базе ўласнага дата-цэнтра ўзроўню Tier III – аднаго з найбуйнейшых і самых сучасных у краіне. Надзейная інфраструктура і строгія стандарты працы забяспечваюць высокі ўзровень абароны і эфектыўнасці для кліентаў.