Эксперты рассказали омичам, как мошенники научились красть деньги компаний
Специалисты в области IT и цифровой безопасности предостерегают омичей от скачивания файлов из недостоверных источников.
«Некоторые специалисты, например бухгалтеры, финансовые и налоговые эксперты, часто ищут в интернете шаблоны документов. Для этого они вбивают в поисковой строке название нужного файла, переходят по ссылке из выпавшего списка, но могут попасть не на официальный сайт, а на фишинговый ресурс с зараженными документами. С этого момента деньги компании — в опасности», — говорят эксперты.
Мошенники имитируют ресурсы известных государственных ведомств и справочно-правовых систем, на которых выкладывают файлы, зараженные вирусами. Чтобы заманить пользователя на поддельный сайт, хакеры используют метод SEO-poisoning — он позволяет им выйти на одну из первых строчек в списке.
Сотрудник скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее злоумышленники могут незаметно менять банковские реквизиты в договорах с поставщиками и покупателями. Так что деньги получит не настоящий получатель средств, а мошенник.
Как правило, сотрудники компании не сразу обнаруживают, что на компьютере установлено вирусное ПО, а деньги ушли не тому адресату. Иногда мошенники и вовсе блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
«Чтобы не попасться на фишинговые сайты, нужно установить на своих компьютерах антивирус и не забывать его обновлять. Советую настроить запрет на запуск и установку дополнительных компьютерных программ для удаленного доступа. Обычно официальные сайты госорганов в поисковых системах маркируются синим кружком с галочкой. Также обращайте внимание на адрес веб-ресурса – поддельный может отличаться от официального, например, одной буквой», — дала рекомендации заместитель управляющего Отделением Омск Банка России Наталья Стрельникова.
Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения в виде замка. При скачивании документа обращайте внимание на его формат — безопасными, как правило, являются pdf, docx, xlsx, jpg, png.
