Бездротові технології відкрили нові можливості для кібератак, оскільки будь-хто може спробувати перехопити дані, що передаються між пристроями. Тому бізнесу важливо використовувати сучасні технології, приділяючи особливу увагу шифруванню даних. Про найбільш розповсюджені схеми шахраїв проти компаній пише Dev.ua.
▶ ️Фальшивий бізнес-партнер
Цей спосіб стає усе більш поширеним. Шахраї збирають інформацію з відкритих джерел або використовують інші методи, щоб отримати доступ до електронної пошти компанії.
Вони дізнаються про справжніх бізнес-партнерів компанії, а потім надсилають інформацію, стверджуючи, що рахунок або платіжні реквізити змінилися. Метою цього вид злочину є переспрямування платежів на рахунки шахраїв.
▶ ️Фальшиве розпорядження керівництва
Шахраї намагаються ідентифікувати працівника, який займається фінансовими операціями. Вони надсилають йому електронного листа нібито від імені керівництва з вимогою терміново оплатити рахунок.
За допомогою цього методу одну компанію було ошукано на 25 млн доларів. Шахраї навіть використовували штучний інтелект для імітації онлайн-зустрічі за участю всіх відповідних співробітників, створюючи переконливі дипфейки.
▶ ️Фальшива зміна рахунку для виплати зарплати
За цією схемою шахрай від імені працівника надсилає компанії електронного листа з проханням перерахувати його заробітну плату на інший рахунок.
Окрім того, компанії можуть стати жертвами інших типів шахрайства, пов’язаних із купівлею товарів (наприклад, неотримання товару після оплати), а також оманливих електронних листів, дзвінків або текстових повідомлень, спрямованих на отримання доступу до даних інтернет-банкінгу. Тому пильність і навчання співробітників, особливо тих, хто має доступ до банківських рахунків компанії, мають вирішальне значення для захисту від цих ризиків.
▶ ️Превентивні кроки
Важливо дотримуватися фундаментальних принципів безпечної комунікації. Щоб переконатися в автентичності та терміновості певного завдання, бажано зв’язуватися з колегами через альтернативний канал. Таким чином можна уникнути ненавмисного сприяння діяльності шахраїв.
Співпраця з колегами для встановлення прихованих методів автентифікації, наприклад, голосових паролів або жестів, може допомогти перевірити легітимність спілкування. Використання технології дипфейк для підробки особистих даних за останні роки збільшилося на 3000%: із розвитком технологій зростають і ресурси, доступні кіберзлочинцям.
«Ми рекомендуємо постійно контролювати безпеку використовуваних технологій, а також розробляти й дотримуватися спеціальних протоколів для обробки платежів. Бездротові технології відкрили нові можливості для атак, оскільки будь-хто може спробувати перехопити дані, що передаються між пристроями. Тому важливо використовувати сучасні технології, приділяючи особливу увагу шифруванню даних», – рекомендують експерти.
Компаніям не слід надавати стороннім особам доступ до корпоративних Wi-Fi-роутерів, краще придбати окремий роутер для відвідувачів. Бо навіть якщо ваш гість не є шахраєм, немає жодних гарантій, що хтось інший не заразив його пристрій шкідливим програмним забезпеченням, яке може скомпрометувати корпоративні дані.
Як свідчить статистика, 90% усіх кіберінцидентів стається через людський чинник. Саме тому бізнесам вкрай важливо впроваджувати корпоративні програми розвитку навичок IT-безпеки.
Джерело: enovosty.com