Три типа опасных сообщений: какие фразы нельзя писать в рабочих чатах

Эксперт Миронов: мошенников привлекают слова «премия» и «штраф» в рабочих чатах

/Главная /Безопасность

Автор текста:

Станислав Лопатин

Сегодня 04:07

/Главная /Безопасность

Автор текста:

Станислав Лопатин

Сегодня 04:07

Утечки конфиденциальной информации нередко происходят через банальные формулировки в деловой переписке. Злоумышленники аккумулируют сведения из общедоступных рабочих чатов, применяя отдельные речевые конструкции для подготовки кибератак. Об этом сообщил «Газете.ру» специалист по информационной безопасности Алексей Миронов.

Наибольший риск, по его словам, несут сообщения, содержащие детализированные сведения о сотрудниках и бизнес-процессах. К примеру, фраза в мессенджере «сейчас отправлю сканы паспортов» или «вот реквизиты нашего контрагента» может быть перехвачена и использована во вред.

«По нашим данным, более трети случаев утечки конфиденциальных данных происходит именно через мессенджеры. Злоумышленники отслеживают такие каналы в поисках документов, логинов и паролей, которые сотрудники пересылают сами себе или коллегам», — рассказал он.

Вторую группу рискованных сообщений составляют темы, связанные с финансовыми операциями и штрафными санкциями. Как показала аналитика, письма с заголовками «расчет премий» и «налоговые задолженности» провоцируют наибольшее доверие у персонала, отметил Миронов.

Третья категория угроз касается телефонных переговоров. Краткие реплики вроде «да», «подтверждаю» или «согласен» могут быть записаны злоумышленниками, предупредил эксперт.

«В дальнейшем такие записи используются для подтверждения мнимых согласий на услуги или платежи. Из отдельных фрагментов собираются фразы для звонков родственникам сотрудника с просьбами перевести деньги. Данные нашего программного комплекса подтверждают эти тенденции», — пояснил Миронов.

Специалист убежден, что организациям необходимо обучать персонал выявлению угроз в повседневном общении. Сотрудники должны осознавать, что любое сообщение, касающееся денежных средств, персональных данных или доступа к корпоративным системам, требует обязательной верификации канала связи и отправителя, даже если оно поступило от знакомого коллеги.