Мошенничество, включающее использование скомпрометированных правительственных электронных писем, может раскрыть конфиденциальные данные пользователей, что делает возможным шпионаж и вымогательство посредством ложных запросов на предоставление экстренных данных.
Цифровая безопасность: узнайте о наиболее распространенных видах мошенничества и о том, как их избежать
Что такое мошенничество с «экстренной электронной почтой» и как оно работает?
В последние месяцы ФБР выявило, что хакеры использовали скомпрометированные Список адресов электронной почты для работы правительственные электронные письма для отправки ложных экстренных запросов, заявляя о крайней необходимости получения информации без прохождения проверок безопасности. По данным ФБР, эти вводящие в заблуждение сообщения якобы исходят от правоохранительных органов и даже включают фальсифицированные документы о повестке в суд.
Преступники, стоящие за этой аферой, покупают адреса электронной почты и полные учетные данные правительственных учреждений на подпольных форумах в даркнете. Этот доступ позволяет им делать мошеннические запросы, которые могут убедить организации и компании передать информацию, такую как личные и финансовые данные, без дополнительной проверки.
Цель мошенников: кто в группе риска?
Мошенничество с экстренной электронной почтой представляет серьезную угрозу для любого, у кого есть учетная запись электронной почты, но особенно преследуются компании, которые обрабатывают большие объемы данных и конфиденциальной информации. В ФБР отметили, что эти скомпрометированные правительственные учетные записи могут использоваться как для шпионажа и кражи данных, так и для содействия атакам программ-вымогателей — типу кибератаки, при которой доступ к данным жертвы блокируется до тех пор, пока не будет выплачен выкуп.
Предприятиям, малым и крупным, а также отдельным пользователям электронной почты следует принимать меры предосторожности, особенно на таких платформах, как Gmail и Outlook, где произошли эти атаки.
Как защитить себя от экстренного мошенничества с электронной почтой? Советы ФБР
ФБР приняло меры безопасности, чтобы помочь пользователям защитить себя от этого экстренного мошенничества с электронной почтой. Ознакомьтесь с основными рекомендациями ниже:
Проверьте безопасность связанных третьих сторон.
Многие компании полагаются на внешних поставщиков для хранения данных и управления ими. Обеспечьте соблюдение всеми поставщиками строгих политик кибербезопасности.
Мониторинг подключений и внешнего доступа.
Реализация сетевого мониторинга для обнаружения подозрительного доступа является одним из наиболее эффективных способов предотвращения атак. Установите оповещения об аномальных соединениях и необычных действиях.
Используйте надежные пароли и безопасное хранилище.
Слабые или повторяющиеся пароли повышают риск взлома. ФБР рекомендует по возможности использовать менеджеры паролей и внедрять двухфакторную аутентификацию, что затрудняет доступ преступникам.
Примите принцип наименьших привилегий.
Ограничьте доступ к системам до необходимого минимума, позволяя каждому пользователю иметь только те привилегии, которые необходимы для его роли. Такая практика снижает вероятность того, что киберпреступник воспользуется скомпрометированной учетной записью для доступа к более обширным данным.
Настройте протокол безопасного удаленного рабочего стола и поддерживайте сегментацию сети.
Сегментация сетей и принятие протоколов безопасности для удаленного доступа позволяют снизить вероятность ущерба в случае вторжения. Этот контроль не позволяет хакерам проникнуть в более чувствительные системы.
Регулярно обновляйте свои системы и программное обеспечение.
Частые обновления программного обеспечения, включая исправления безопасности, помогают защититься от уязвимостей, которыми активно пользуются киберпреступники. Всегда обновляйте операционную систему и программное обеспечение, используемые на вашем устройстве.
Практикуйте критическое мышление при обработке запросов на экстренные данные.
Тщательно оценивайте каждый запрос, в котором упоминается срочность и затрагиваются пользовательские данные. Вместо немедленного ответа подтвердите легитимность запроса у органа, который его якобы отправил.
