cookies
Согласие на обработку cookie
Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций. Вы можете настроить обработку cookie. Отозвать соглаcие можно на странице Политики обработки файлов cookie.
Сайт может перестать корректно работать
Часть функционала сайта перестанет работать. Мы не сможем хранить персональные настройки и рекомендации.
Для полноценной работы всего сайта рекомендуем принять все cookie или выполнить настройку.
Отклонить
Настроить
Принять соглашение

Фишинг: что это и как защитить компанию

Фишинг: что это и как защитить компанию
Предоставлено партнером материала
Предоставлено партнером материала
161
Чтение: 4 мин.
Содержание

Фишинг — вид мошенничества, цель которого — получить конфиденциальные данные пользователей или компании.

Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.

Корпоративный фишинг направлен на сотрудников компании, у которых есть доступ к важным данным: руководителей, бухгалтерию, IT и так далее. Цель такого фишинга — украсть корпоративные данные, получить доступ к внутренним системам или нарушить работу инфраструктуры.

Как обманывают мошенники

Изучают компанию — в первую очередь мошенники смотрят соцсети, структуру компании и стиль переписки.

Подделывают письма от руководителей или коллег, используя домены-клоны. Например, вместо ivan@company.by—ivan@companny.by.

Пишут в мессенджерах от лица реальных сотрудников с фото в профиле. Отправляют голосовые сообщения, сгенерированные искусственным интеллектом.

Отправляют вредоносные файлы — например, с просьбой обновить программу.

Создают поддельные страницы авторизации для кражи паролей

Реальный пример: инцидент произошёл в Ошмянском районе, где мошенники подделали электронную почту и похитили у организации более 40 тысяч евро. Преступники взломали почту предприятия, изучили деловую переписку с поставщиками и создали электронный почтовый ящик, адрес которого отличался от настоящего лишь одним символом. С этого ящика они вели переписку от имени поставщика, предоставляя сведения о новом банковском счёте для оплаты товара. Компания, не заметив подвоха, перечислила деньги на указанный счёт. Позже выяснилось, что поставщик не получал этих средств, и реквизиты счёта ему не принадлежат.

Самое время объединить команду в едином цифровом и безопасном пространстве. До 30 мая — скидка до 30 % на годовую подписку Битрикс24. Выбирайте тариф и подключайтесь с выгодой!

Как защититься от фишинга

Мы собрали несколько советов, которые помогут защитить себя и компанию от мошенников.

  1. Не переходите по ссылкам сразу и проверяйте адрес отправителя — наведите курсор на имя в письме или ссылку, чтобы посмотреть реальный e-mail и домен.
  2. Не открывайте подозрительные вложения — например, файлы с просьбой обновить программу или включить макросы. Файлы форматов exe, js, scr или zip с паролем — могут быть вредоносными.
  3. Не спешите выполнять указания в письме с пометкой «Срочно». Проверяйте любую подозрительную просьбу о переводе денег или запросе данных — позвоните или напишите коллеге в рабочий чат.
  4. Регулярно обновляйте программное обеспечение — в свежих версиях исправляют уязвимости, которые могут использовать мошенники.
  5. Поставьте систему фильтрации почты — в них есть специальные алгоритмы, которые проверяют входящие письма, отсеивают подозрительные и отправляют их в спам.
  6. Разработайте и внедрите политику информационной безопасности — в компании должны быть четкие правила: как проверять почту, пользоваться интернетом и смартфоном,как реагировать и кого информировать о попытках взлома.
  7. Обязательно используйте антивирус и двухфакторную авторизацию.

Как включить двухфакторную аутентификацию для входа в Битрикс24

Научите сотрудников определять фишинг — организовывайте обучение на тему кибермошенничества и проводите тестирование для проверки.

Внимательно проверяйте домен сайта, на котором хотите авторизоваться — например, адрес облачного Битрикс24 содержит только домен bitrix24, а не bltrix, bitrix25 и другие.

Сообщайте о подозрительных письмах или сайтах в отдел безопасности вашей компании. Будьте внимательны и всегда проверяйте подозрительные сообщения.

Коротко

Фишинг — вид мошенничества, направленный на получение конфиденциальных данных пользователей или компании.

  1. Обычный фишинг направлен на массовую атаку пользователей. Мошенники рассылают спам, чтобы украсть пароли, данные банковских карт или получить доступ к личным аккаунтам.
  2. Корпоративный фишинг направлен на сотрудников с доступом к важным данным: руководителей, бухгалтеров, IT и других. Цель — украсть данные, получить доступ к системам или нарушить работу инфраструктуры.
Чтобы защитить данные компании от мошенников, соблюдайте несколько правил: не открывайте подозрительные письма и файлы в них, проверяйте адреса отправителей, обновляйте программное обеспечение, используйте антивирус и двухфакторную авторизацию, разработайте и внедрите политику информационной безопасности.


Читать по теме:
Рабочий график 2025: как компании адаптируются к требованиям поколения Z


Читать по теме:
Что нового в Битрикс24: краткий обзор апдейтов 2025

*Партнерский материал. ИУП «1С-Битрикс», УНП 192042385

КейсыСоветы
Битрикс24
Эксперт
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
Оцените статью:
Отправить редакции myfin.by сообщение об ошибке в тексте
Текст:
Комментарий
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Оставьте заявку и получите:
Отправить заявку
Расчетно-кассовое обслуживание
Торговый эквайринг
Интернет-эквайринг
Кассовое и терминальное оборудование
Облигации
Ещё
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Уведомления
Отметить все как прочитанные
Удалить все