Целевой фишинг является многоступенчатой моделью. Мошенники проделывают больший объем работы, рассказал РИАМО эксперт по безопасности Кирилл Лукьянов.

По его словам, аферисты часто притворяются работодателем. Мошенник представляется ключевым лицом компании, в том числе иногда и генеральным директором, маскируясь под аккаунт реального человека в мессенджере.

Важно соблюдать бдительность и проверять актуальность контакта, чтобы не передать в руки мошенникам «чувствительную информацию».

«Наиболее «успешными» являются рассылки по изменению заработной платы или допсоглашения, которые ее касаются, особенно если они приходят с корпоративных или имитирующих корпоративные адресов», – сказал Лукьянов.

Если брать корпоративный сегмент, часть целевого фишинга приходится на имитацию «контрагентов», рассказал эксперт.

Так как целевые атаки предполагают большее вознаграждение, то и подготовка к таким атакам идет куда тщательнее, добавил он.

Лукьянов уточнил, что в качестве противодействия корпоративному фишингу можно выделить настройку антиспам-системы (настройка DKIM, SPF, DMARC), а также проведение регулярных обучений сотрудников, например, по программам Security Awareness.

Ранее россиянам рассказали, почему телефонные мошенники продолжают находить новых жертв.