Эксперт объяснил опасность схемы мошенничества «спуфинг»
Спуфинг — это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя. Об этом основатель компании «Интернет-розыск» и директор департамента расследований компании «T.Hunter» Игорь Бедеров рассказал «Известиям» 4 декабря.
«Например, он создает доменное имя, схожее по написанию с сайтом компании-жертвы. После этого злоумышленник начинает переписку с ее контрагентами, полностью копируя фирменный стиль и оргштатную структуру организации. В процессе такого общения он направляет уведомление о смене реквизитов оплаты на свои», — уточнил он.
Эксперт подчеркнул, что не попасть на уловки злоумышленников помогут некоторые правила. Так, необходимо осуществлять верификацию адресов электронной почты контрагентов, проверяя их технические — служебные — заголовки. Это позволяет выявить поддельные адреса электронных почт, а также те, которые не принадлежат контрагентам, уточнил Бедеров.
«Необходимо осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите, что такое доменное имя потенциально может заниматься мошенничеством (делает редирект на ваш сайт, имитирует его дизайн, реквизиты и т.п.) и не принадлежит вашей компании, нужно бить тревогу и требовать разделегировать домен у регистратора доменных имен», — сказал он.
Ранее эксперт рассказал о том, почему следует отказаться от сервисов Google.
Читать статью в полной версии «Известия»