Угрозы в цифровом мире постоянно эволюционируют, и одна из самых коварных современных схем — это фишинг под видом руководителя.

Как работает схема? Злоумышленники тщательно готовятся: изучают открытую информацию о компании, имена и должности реальных сотрудников из соцсетей или с корпоративного сайта. Затем они создают правдоподобный клон аккаунта — ставят такую же аватарку, идентичное имя. Жертвой обычно становятся рядовые сотрудники.

Далее следует обращение якобы от руководителя. Сообщение, как правило, срочное, конфиденциальное и требующее немедленных действий.

Чаще всего речь идёт о:
— срочном денежном переводе на указанный счёт (например, для оплаты контракта или помощи партнёру).
— запросе конфиденциальных данных — бухгалтерской отчётности, баз данных.

Давление и имитация авторитета делают своё дело: сотрудник, не желая переспрашивать и беспокоить «занятого босса», может выполнить указание.

Как защитить себя и компанию? Любое срочное распоряжение, особенно связанное с деньгами или данными, нужно подтвердить другим способом связи. Позвоните руководителю на известный вам номер, спросите лично или через секретаря. Обращайте внимание на детали. Присмотритесь к аккаунту: новый ли он, отличается ли одна буква в имени? Мошенники часто пишут с новых или слегка изменённых номеров/профилей.

Помните: бдительность и простая проверка звонком — самый надёжный щит от мошенников.