[Угроза!] Подмена почтового адреса

Хотите знать наверняка, что хакеры не смогут отправить письмо от имени Вашей компании или от Вашего имени?

Вы когда-нибудь слышали о том, что первое, что хакеры проверяют при попытке атаки компании — это возможность отправки писем от имени генерального директора. И если это получается сделать, то дальше получить доступ к документам компании становится так же просто, как отнять конфету у ребёнка.

Теперь хакеры могут провести атаку на вашу организацию, которая на английском называется «CEO fraud» и заключается в том, что сотрудники компании получают письма с различными указаниями (заданиями) якобы от лица руководителя компании, и стараются оперативно их выполнить. Естественно, что все задания так или иначе ведут к получению хакером ценной информации о компании.

Самым простым вариантом для причинения прямого вреда компании может быть отправка от лица директора счёта бухгалтеру для оплаты на реквизиты хакеров с пометкой «Срочно в оплату!» или «Оплатить сегодня!». Такой тип атак является очень простым и при этом справиться с ними могут только самые подготовленные пользователи, которые обратят внимание на какие-то совершенно незначительные детали, отличающие эти письма от реальных писем директора.

Как только хакеры получают возможность отправлять письма от лица руководства, следующим шагом является поиск доступных email адресов сотрудников компании. Именно по этим адресам будут разосланы письма с указаниями.

Как только они находят все доступные почтовые адреса начинается сама атака. Чем больше адресов находится в открытом доступе в интернет, тем более серьёзная и обширная атака Вас ожидает и, соответственно, риск, которому подвергнется компания. Для компании зачастую оказывается сюрпризом то количество адресов, которые можно найти в интернет и других открытых источниках.

Теперь хакеры могут отправить письмо всем сотрудникам от лица директора по персоналу, генерального директора или любого другого сотрудника и попросить кликнуть по ссылке, находящейся в письме. А это уже 100% приведёт к убыткам для компании. Маленьким или большим — это как повезёт.

Хотите, чтобы мы проверили могут хакеры так поступить с Вашей компанией или нет? Оставляйте свои данные в форме справа (вот тут) и наши специалисты свяжутся с Вами по результатам тестирования.

Обратите внимание на то, что это сервис для компаний! Мы не можем проверить ящики на бесплатных почтовых сервисах типа @gmail.com или @mail.ru.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *