Банк России сообщает об мошеннической схеме, связанной с шаблонами документов.
При работе с документами, составлении отчетностей мы зачастую ищем шаблоны документов в Интернете, так как это экономит большое количество времени, а сами шаблоны отвечают требованиям. Злоумышленники этим пользуются.
Как устроена мошенническая схема с шаблонами документов?
Данную схему можно разбить в три этапа:
Вместе с этим, хакеры могут использовать метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким поддельным ресурсам занимать первые строчки в предлагаемом списке.
Подробнее о SEO-poisoning
Как правило, сотрудники компании обнаруживают вирусное ПО далеко не сразу, что приводит к нежелательным последствиям и ущербу.
- Мошенники создают поддельные сайты, визуально имитирующие государственные ведомства и/или известные справочно-правовые системы и выкладывают на них зараженные документы.
Вместе с этим, хакеры могут использовать метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким поддельным ресурсам занимать первые строчки в предлагаемом списке.
Подробнее о SEO-poisoning
- Жертва загружает "шаблон документа", после чего на его компьютере запускается программа удаленного доступа.
- С помощью программы удаленного доступа хакеры могут дистанционно совершать целый ряд действий, к примеру менять банковские реквизиты в договорах компании, вместо данных настоящего получателя средств они могут указать свои, так же злоумышленнику могут блокировать доступ к компьютеру и вымогать деньги за восстановление доступа к нему.
Как правило, сотрудники компании обнаруживают вирусное ПО далеко не сразу, что приводит к нежелательным последствиям и ущербу.
Как защитить себя?
Банк России делится советами о том, как не стать жертвой мошеннической схемы с шаблонами документов:
- установите и регулярно обновляйте антивирус
- настройте запрет на автоматическую установку и запуск программ
- обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой
- будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения
- скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии