Скамеры осваивают методы социальной инженерии

Небольшие компании все чаще становятся мишенями хорошо продуманных точечных фишинг-атак. При этом приемы, используемые мошенниками, стали много тоньше и опаснее.

При проведении точечных атак учитываются особенности конкретной мишени (компании). В результате, мошеннические письма выглядят как безопасная легитимная корреспонденция, и распознать их очень сложно.

Например, сотрудники небольшой компании в период слияния с крупной фирмой стали получать от имени новой фирмы сообщения, в которых их просили прислать свои персональные данные. Ни о чем не подозревающие получатели фальшивок попались на удочку мошенников и снабдили их конфиденциальной информацией.

Энрике Салем (Enrique Salem), вице-президента компании Symantec, вообще считает, что такие традиционные угрозы, как вирусы и спам, — это «проблемы вчерашнего дня», хотя компании обязательно должны защищаться от них. Проблемой дня сегодняшнего Салем называет фишинг с использованием методов социальной инженерии.

Скамеры могут заполучить гораздо больше нужной им информации (а, следовательно, денег), направленно разослав сотню писем, чем при рассылке фальшивок миллионам случайных получателей. Поэтому угроза направленных атак будет возрастать.

Источник: Silicon.com