+7 (812) 677-17-05

Эксперт объяснил опасность схемы мошенничества «спуфинг»

Спуфинг — это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя. Об этом основатель компании «Интернет-розыск» и директор департамента расследований компании «T.Hunter» Игорь Бедеров рассказал «Известиям» 4 декабря.

«Например, он создает доменное имя, схожее по написанию с сайтом компании-жертвы. После этого злоумышленник начинает переписку с ее контрагентами, полностью копируя фирменный стиль и оргштатную структуру организации. В процессе такого общения он направляет уведомление о смене реквизитов оплаты на свои», — уточнил он.

Эксперт подчеркнул, что не попасть на уловки злоумышленников помогут некоторые правила. Так, необходимо осуществлять верификацию адресов электронной почты контрагентов, проверяя их технические — служебные — заголовки. Это позволяет выявить поддельные адреса электронных почт, а также те, которые не принадлежат контрагентам, уточнил Бедеров.

«Необходимо осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите, что такое доменное имя потенциально может заниматься мошенничеством (делает редирект на ваш сайт, имитирует его дизайн, реквизиты и т.п.) и не принадлежит вашей компании, нужно бить тревогу и требовать разделегировать домен у регистратора доменных имен», — сказал он.

Ранее эксперт рассказал о том, почему следует отказаться от сервисов Google.

Читать статью в полной версии «Известия»

04.12.2024 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных