Телеком-индустрия развивается стремительными темпами, всё глубже проникая во все сферы бизнеса. С развитием цифровых технологий происходит и рост киберпреступлений, мошенничество в сети встречается всё чаще. Например, злоумышленники отправляют информацию от имени крупных компаний о несуществующих розыгрышах и акциях, запрашивают у пользователей персональные данные и номера банковских карт с целью дальнейшего незаконного использования.
Важно помнить, что информация обо всех конкурсах, розыгрышах и других активностях всегда публикуется на официальных ресурсах компаний. Так, федеральный телеком-оператор "Дом.ru Бизнес" размещает все данные на сайте и в аккаунтах ВКонтакте, Facebook, Instagram.
Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд. рублей. Мошенники атакуют не только крупные организации, но и их партнеров, подрядчиков, сотрудников. Представители малого и среднего бизнеса сами по себе не являются целью, но могут быть использованы как связующее звено для атак на крупные корпорации.
Одни из самых распространенных видов мошенничества в интернете – фишинг, направленный на то, чтобы "выудить" у людей персональную информацию, и фарминг – скрытая переадресация на ложный IP-адрес. В конечном счете всё это ведет к краже денежных средств со счетов пользователей. Количество подобных сценариев, придуманных злоумышленниками, увеличивается из года в год. В последнее время мошенники часто используют всплывающие окна от лица оператора в рамках "программы поощрения клиентов". Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой мифический приз, необходимо заплатить определенную сумму, ввести персональные данные и ждать курьера с подарком. Механизм такого фарминга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд и логотип, чтобы вызвать доверие у жертвы – всё выглядит достаточно правдоподобно.
Сумма обычно совсем небольшая, например, 100 руб. По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны – более 90 млн человек. Если один миллион пользователей увидит страничку и хотя бы каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей.
"Если вы заметили подозрительное сообщение якобы от лица вашего оператора, рекомендуем вам сразу же обратиться в любой из официальных каналов коммуникаций компании. Коллеги передадут информацию в службу безопасности, и мы обязательно проверим эти данные. Каждую неделю мы совместно с правоохранительными органами блокируем как минимум один такой ресурс. К сожалению, сегодня сделать фишинговый сайт достаточно просто, но один закрыли - пять открылось. Поэтому задача пользователей – быть максимально внимательными", – комментирует руководитель направления информационной безопасности АО "ЭР-Телеком Холдинг" (ТМ "Дом.ru", "Дом.ru Бизнес") Михаил Терешков.
Заполнение на сомнительных ресурсах персональных данных может привести к потере денежных средств, спам-рассылкам, рекламным звонкам, попыткам шантажа, доступу третьих лиц к аккаунтам в соцсетях, интернет-банкам, электронной почте и другой личной информации. Эксперты напоминают о базовых правилах интернет-безопасности:
"Дом.ru Бизнес" предлагает своим клиентам надежную защиту от киберугроз – интернет с опциями безопасности. Комплекс из интернета, антивируса для бизнеса и контент-фильтрации обеспечит контроль офисной сети и входящих в неё устройств, надежную защиту от вредоносного ПО, спама и хакерских атак. А организовать непрерывную работу бизнеса, обезопасить сайт от взлома и похищения конфиденциальных данных поможет профессиональное облачное решение по защите от DDoS-атак.