Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Фишинг в корпоративной почте стоимостью в 70 млн. евро


Простейший мошеннический трюк принёс убытков бельгийскому банку Crelan в размере 70 миллионов евро. Этот метод социальной инженерии уже давно и небезуспешно применяется киберпреступниками всех мастей. Его суть состоит в отправке поддельного письма на корпоративную почту сотруднику финансового отдела или бухгалтерии.

В поддельном письме злоумышленник представляется жертве коллегой, сотрудником той же компании, либо деловым партнёром и требует безотлагательно завершить проведение финансовой транзакции. Для убедительности фишеры регистрируют похожие на домен жертвы адреса, вставляют в свои сообщения логотипы компаний-жертв и копируют их фирменный стиль. Легковерный сотрудник, попавшийся на чётко выверенные формулировки мошенников и не желая получить взыскание за мнимую «просрочку» платежа, торопится провести транзакцию без необходимых дополнительных в таких случаях проверок. В результате организации может быть нанесён значительный материальный ущерб, как это произошло в случае с банком Crelan.

Глава кредитной организации Люк Версель (Luc Versele) поспешил заверить клиентов, что нанесённый ущерб не значителен в масштабах банка — в его активах числится ещё больше 1,1 миллиарда евро. Таким образом фишеры могут попытать счастья у доверчивых сотрудников Crelan еще около 15 раз, пока банк не обанкротится окончательно.

Ну, а если серьёзно, то компаниям с одной стороны не следует пренебрегать повышением грамотности своих сотрудников в области информационной безопасности, ведь распознать мошенническое письмо достаточно просто. Нужно лишь знать что проверять. А с другой стороны, банку следовало бы модернизировать свою систему корпоративной почты , чтобы повысить качество фильтрации спама и мошеннических сообщений. Ведь если бы фишинговое письмо было вовремя остановлено антиспам-защитой почтового сервера, банк не понёс бы многомиллионные денежные и репутационные убытки.


В избранное