📨 Получили письмо от подрядчика, начальника или госорганов? Убедитесь, что его отправитель — не мошенник. В исследовании, представленном на Уральском форуме «Кибербезопасность в финансах», эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах. Читайте его полностью на нашем сайте (https://vk.cc/cuDZJH), а здесь расскажем, какие схемы чаще всего используют фишеры. 📃 От подрядчиков с любовью Еще несколько лет назад мы прогнозировали, что модель «фишинг как услуга» станет популярной. Так и произошло, сегодня мошенники все чаще выдают себя за подрядчиков, присылая в письмах фейковые документы или ссылки с вредоносами. 💻 С любовью от IT Также мошенники часто любят присылать сообщения якобы от сотрудников техподдержки или IT-отдела компании. Выглядят такие электронные письма привычно и содержит четкие инструкции, которым люди привыкли следовать. 🏢 С любовью от государства В приманках от «госорганов» механизмами воздействия служат уважение к авторитету и страх перед последствиями, которые могут наступить, если письмо проигнорировать. Оно сливается с общим потоком писем, а единый формальный стиль и продуманное содержание не вызывают сомнений. 👨‍💼 От любимого работодателя или бренда Эти сообщения тоже воздействуют на получателя за счет авторитета отправителя. К тому же злоумышленники используют «цепляющие» темы. Хотя эффективность подобных атак снижается за счет того, что получатель всегда может проверить, писал ли ему на самом деле работодатель. 📰 Фейковые новости Актуальная новостная повестка — эффективный контекст для обмана сотрудников при помощи фишинга. В каждой десятой атаке за прошедший год злоумышленники обращались к самым злободневным темам. Во вложениях — якобы полезная информация, связанная с новостью в письме. #PositiveTechnologies #PositiveЭксперты