кибератаки

«Срочная просьба»: как мошенники обманывают пользователей под видом начальства

Валерий Зубанов

2 min read
«Срочная просьба»: как мошенники обманывают пользователей под видом начальства


Каждый человек может столкнуться с ситуацией, когда ему неожиданно звонит или пишет начальство с какой-нибудь срочной просьбой. Якобы у компании какие-то проблемы, и сотрудник может помочь их решить. Однако не стоит сразу полагаться на авторитет коллег: есть вероятность, что это мошенники. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, как распознать злоумышленников. 

Обычно мошенники действуют примерно по такой схеме: они связываются с человеком якобы от имени его непосредственного начальника или кого-то из руководства компании. Это может быть звонок по телефону, сообщение на электронную почту или в мессенджере. Далее они сообщают о каких-то серьёзных проблемах, связанных с работой, и просят помочь их решить. Часто злоумышленники утверждают, что в ситуацию вовлечены надзорные или правоохранительные органы, и предупреждают человека, что с ним скоро могут связаться его представители — и им нужно оказать содействие. Эти люди, на самом деле, тоже мошенники. 

Во многих случаях цель злоумышленников — финансовая выгода. Они могут попросить сотрудника провести срочный платёж поставщику, например, за оказание юридической помощи, или перевести деньги со счёта фирмы на некий «безопасный» счёт. Также злоумышленники могут попытаться получить через работника корпоративные данные, например, логины и пароли к рабочим системам. Кроме того, мошенники могут под разными предлогами выманивать собственные средства жертвы. Например, попросить перевести деньги, чтобы закрыть кассовый разрыв на время проверки, или оплатить подарочные сертификаты для сотрудников. 

Что поможет распознать мошенников

Стоит сразу насторожиться, если собеседник подчёркивает срочность вопроса. Мошенники пытаются оказать эмоциональное давление на человека, чтобы у него не было времени спокойно обдумать ситуацию и заметить что-то подозрительное. Также они рассчитывают, что человек доверится авторитету руководителя и не станет перепроверять информацию. Ведь одно дело — когда звонит неизвестный «сотрудник банка», а другое — когда это кто-то знакомый с работы или просто «высокий начальник».

Ещё один важный признак — секретность просьбы. Злоумышленники уверяют, что ситуацию ни в коем случае нельзя обсуждать с коллегами или знакомыми, иначе это приведёт к плохим последствиям. Например, потому что кто-то из сотрудников может быть вовлечён в криминальную схему. 

Мошенники для убедительности часто приводят какие-то факты о жертве. Как правило, они получают её в результате утечек или сливов. Злоумышленники могут назвать ФИО человека, его должность, сведения о его отделе, коллегах. Чтобы придать правдоподобия аккаунту, с которого они связываются с жертвой, они могут также использовать фото его руководителя или коллег, а в некоторых случаях — даже создавать правдоподобные голосовые дипфейки.  

Защититься от мошенников помогут несколько простых правил:

·       Не торопиться и внимательно проверять информацию, которую вам сообщают. Даже если вопрос срочный, лучше подойти лично к коллеге и уточнить всё лично, а если такой возможности нет — попробовать связаться с ним другим способом. Например, если вам поступил звонок по телефону, можно написать на адрес рабочей электронной почты.  

·       Проверять номер телефона и адрес отправителя. Например, мошеннические адреса электронной почты часто внешне очень похожи на настоящие: разница может быть всего в одной букве. 

·       Обращать внимание на подозрительные изменения в манере общения, если вам пишет или звонит знакомый человек. Например, если он употребляет нехарактерные для него обороты в речи, обращается по имени и отчеству, притом что обычно обращается просто по имени. 

·       Если у вас есть основания полагать, что вы столкнулись с мошенничеством, — стоит предупредить об этом своего руководителя и коллег. Если цель злоумышленников — атаковать компанию, они могут попытаться сделать это через других сотрудников. 

·       Использовать на личных и корпоративных устройствах специальное защитное решение, которое предупредит в случае подозрений на фишинг, спам, заблокирует попытку перехода на подозрительный ресурс.  


*Партнерский материал