Фишинг или ловля доверчивого пользователя на удочку электронного письма не так безобиден, как кажется. И этот метод отъема нажитого честным трудом не устарел, наоборот переживает второе пришествие.
Фишинг, рассылка вирусов в электронных письмах – самый простой и «эффективный» способ интернет-мошенничества, потому популярный в известной среде (на его долю приходится 70% всех взломов). С его помощью можно получить конфиденциальные данные, в том числе, явки и пароли.
Дальнейшее зависит от аппетитов противной стороны, некоторым «чистка» компьютера от вирусов обходится в десятки тысяч, и не рублей, а долларов.
Принцип действия довольно прост – не поможет никакая защита, если сотрудник откроет вложение или ссылку. Все, jobs done, вирус уже в системе и проявит себя при первом удобном случае.
Выход тут только один – работать над цифровой гигиеной, изо дня в день. Цифровая гигиена – способ обрести цифровую безопасность. Если коротко, то главный ее принцип в отношении фишинга – не открывать ничего подозрительного, к любому письму подходить критически.
Признаки фишинговой атаки:
❌ странный адрес, с которого пришло письмо;
❌ просьба открыть файл или ссылку. Никогда не нужно переходить по ссылкам и открывать вложения, даже если адрес знакомый;
❌ просьба ввести логин или пароль – серьезный звоночек, даже если адрес сомнений не вызывает.
В этом случае никакая осторожность не будет излишней, ведь ставки слишком высоки – доступ к данным компании и сотрудников.
Чтобы внедрить цифровую гигиену нужно привить цифровую грамотность, а значит организовать цифровой ликбез.
Рекомендуется не только проводить постоянные тренинги и повышения квалификации, но и разработать специальный локальный акт.
Что прописать в таком Положении:
• правила обращения с письмами, крупными буквами: не открывать, не переходить, не вводить;
• установить на официальном уровне, что любое письмо с просьбами перейти, открыть, ввести является подозрительным и требует удаления или приглашения сисадмина;
• периодичность тренингов и напоминаний;
• порядок работы с клиентами и контрагентами по поводу обмена адресами электронной почты (чтобы не удалить нужное письмо): адреса прописывать в договоре или приложениях к нему, регулярно проверять на достоверность и актуальность;
• порядок создания собственных электронных адресов с именами и фамилиями, названием предприятия.
Некоторые экстремалы из числа работодателей проводят тайный псевдофишинг со штрафами для попавшихся на удочку, но правомерность таких акций вызывает серьезные сомнения.
Подписывайтесь на наш телеграм-канал.
У нас также есть аудиоподкасты. Это выпуски по 2-5 минут. Посвящены одному спору, конфликту или новости. Их можно слушать прямо на нашем сайте, на сайте подкаст-площадки или скачать себе на компьютер, смартфон и пр. Выпуск 1 (о субсидиарной ответственности); Выпуск 3 (расторжение договора в судебном порядке); Выпуск 78 (правила успешного бизнеса). Еще пара десятков по ссылке.
Вы не поверите, но для любителей коротких и полезных видео, у нас появились видеоподкасты. Например, выпуск на тему «Взыскание упущенной выгоды» можно посмотреть по ссылке.
Также рекомендуем ознакомиться со следующими нашими видеоматериалами "Разбор бизнес-партнерства" с нашими экспертами: управляющим партнером юрфирмы Виталием Ветровым и юристом Станиславом Ластовским:
1. Разбор бизнес-партнерства: Выход из IT-бизнеса.
2. Разбор бизнес-партнерства. Смерть предпринимателя и появление его наследников в бизнесе.
Обратим внимание, что юридическая фирма «Ветров и партнеры» в 2019-2022 годах отмечена отраслевым рейтингом юридических компаний Право.ру-300 в номинациях «Арбитражное судопроизводство», «Разрешение споров в судах общей юрисдикции» и является одной из 50 региональных компаний по всей России в данных номинациях.
В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Галина Короткевич, партнер. Люблю кофе, всякие вкусняшки, банкротные дела и корпоративное право. Пишу статьи, ищу интересную информацию и предлагаю способы ее практического использования. Верю, что благодаря качественной юридической аналитике клиенты приходят к юридической фирме, а не наоборот. Согласны?
p.s. 10 наиболее интересных материалов за последнее время:
1) Выдача подотчета директору – взыскание убытков
2) Срок оплаты векселя – предъявление векселя к оплате
3) Допрос в налоговой проверке – протокол допроса налогоплательщика
4) Защита директора от субсидиарной ответственности
5) Выплаты иностранным организациям – фактический получатель дохода
6) Правомерны ли действия директора – взыскание убытков
7) Дефекты формы векселя – требование по векселю
8) Налог на имущество организаций – коды льгот
9) Признание ценных бумаг бесхозяйными – ст. 225 ГК РФ
10) Изменение концессионного соглашения – доказательства убыточности тарифов
