Клерк.Ру

Мошенники используют новый способ кражи данных клиентов банков

Появилась новая схема корпоративного фишинга.

Сотруднику банка или любой другой организации присылают «приглашение» на аттестацию. У жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, рассказали в «Лаборатории Касперского».

Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, пишут «Известия».

Банки часто работают с базами клиентов, в которых содержится большой объем данных по конкретному вкладчику или владельцу карты за несколько лет — такую информацию мошенник вполне может получить из корпоративной почты

Эксперты отмечают, что самое слабое звено при фишинговых атаках — это сам сотрудник, который получает письма и выполняет инструкции в них. Для повышения осведомленности работников финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.

Мероприятия

Разместить

Блоги компаний

Создать блог
📌 Реклама
Отключить