Category: криминал

Category was added automatically. Read all entries about "криминал".

Что нужно знать о фишинге

* * * Реклама * Текст предоставлен клиентом * Публикация оплачена * * *

Компания Cisco заявляет, что электронная почта — источник угрозы № 1 в современном мире, а отправка мошеннического письма становится самым простым и популярным способом взломать любую компанию.

Получается, работать с электронной почтой небезопасно?

В статье мы расскажем, как происходят такие атаки и что делать, чтобы не стать их жертвой.


Почему электронная почта?

Чтобы добраться до корпоративных систем с ценными данными — CRM, бухгалтерии или интернет-банка — мошенникам нужно:

  • найти и взломать внутреннюю сеть компании, которая у многих компаний хорошо защищена или вообще недоступна извне, либо

  • взломать хотя бы одного пользователя, у которого уже есть нужные доступы.

Второй вариант — проще и эффективнее: достаточно найти адреса электронной почты нескольких сотрудников и отправить им специально подготовленные письма.

Во вложении к таким письмам будет вредоносная программа, которая заражает компьютер и дает хакеру удаленный доступ, или шифрует все данные и требует выкуп. Такая же программа ждет пользователя по ссылке в письме. Часто никаких дополнительных действий не требуется: компьютер будет заражен сразу после клика.

Таким образом, чтобы взломать компанию мошенникам приходится решить несложную задачу: сделать так, чтобы получатель письма захотел открыть вложение или перешел по ссылке.


Как это работает?

Для этого мошенники стараются вызвать сильные эмоции: это позволяет на секунду отключить критическое мышление. Секунды вполне хватит, чтобы кликнуть по ссылке или открыть вложенный файл.
Collapse )
О компании «Антифишинг»

Мы помогаем обучить сотрудников и контролируем их навыки с помощью учебных фишинговых атак. Используем реалистичные сценарии и актуальные примеры мошеннических писем — в том числе те, которые описаны в статье. В результате при настоящих атаках ваши сотрудники помогут выявить инцидент и не допустят взлома ваших систем, кражи данных и потери денег.

Чтобы проверить своих пользователей, заполните форму на сайте или напишите нам: ask@antiphish.ru
Приглашаем читателей в комментариях поделиться своим опытом обучения вопросам безопасности и примерами фишинговых сообщений.

promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

К вопросу о воровстве и стукачестве



Весьма любопытны комментарии к вопросу о масштабах воровства в офисе. Любопытны они еще и потому, что параллельно я поинтересовался мнением нескольких владельцев бизнеса (очень разных по сути и по масштабу), так вот для них кроме варианта А других просто нет.)
Collapse )

Упражнение для менеджеров: воришки разного калибра



Представьте, что вы - менеджер, и в вашем подразделении (хоть в маленьком отделе, хоть в большой компании) выявили факт воровства.
Collapse )


Не тронь мою еду



Корпоративная культура - дело тонкое. А корпоративное бескультурье - и подавно. ))
Collapse )

Комментарии к задачке-водокачке №25



Спасибо всем поучаствовавшим в обсуждении истории про подозрительного менеджера Николая. Рассказываю, как было в жизни.
Collapse )

Задачка-водокачка № 25



Вы - менеджер проектов в крупной промышленно-торговой компании, в матричной оргструктуре. Вы трудитесь здесь уже два года и неплохо себя зарекомендовали, работа вам нравится, условия - более чем хороши.
В компанию вы попали по рекомендации одного из работающих тут сотрудников, Николая, с которым познакомились случайно - ваши дети ходят в один садик. До этого вы тоже работали менеджером проектов, но в ИТ, и, хотя и считаете себя хорошим специалистом, рекомендация Николая (он дружен с начальством) оказалась очень кстати, вы до сих пор ему благодарны. Сложно назвать вас близкими друзьями, но отношения у вас позитивные и приятельские.
Collapse )

Криминальный тьютор



Представьте, что на вашем жизненном пути встречается немолодой уже человек, чей интеллект, кругозор, чувство юмора, организаторские способности, умение одеваться и вести себя в обществе вызывают у вас искреннее восхищение. Человек этот расположен к вам - по его словам, вы напоминвете его самого в далекой молодости.
Collapse )

Униформа, тиражируемость и криминальный менеджмент



Поговорим о психологической силе униформы и важности понимания этой силы для менеджера.

Зачем нужна униформа? Она упрощает визуальные коммуникации. Глянешь на человека в униформе – и сразу ясно, кто перед тобой: проститутка, шаолиньский монах, американский солдат, игрок хоккейной сборной Канады или японская школьница.
Collapse )

Жулик обыкновенный, руководящий, виртуозный

Я думал, эпоха плакатных коммуникаций с сотрудниками уже давно прошла. Но, как оказалось, времена нынче не те, а люди - все те же.
Collapse )


О рационализации вранья



Продолжаем вместе изучать интереснейшую для грамотного менеджера тему - человеческое вранье.

Оказывается, в психологии и экономике для описания его причин нередко используется так называемая модель SMORC (Simple Model of Rational Crime) - "простая модель рационального преступления". Суть ее в том, что склонность к обману (и вообще - к преступлению) рационализируется - дескать, человек, которого ставят перед выбором, взвешивает все "за" и "против" и выбирает наиболее выгодную для себя стратегию, пусть даже и нечестную.
По мнению автором модели, SMORC базируется на 1) оценке выгоды человека от мошенничества, 2) оценки возможности быть пойманным и наказанным, 3) оценке серьезности наказания в случае поимки.
Collapse )