Н ов тип онлайн измама набира популярност в интернет, съобщава британското сп. Wired. Тя е насочена към отделите по човешки ресурси във фирмите и цели да открадне заплатите на служителите.
Интернет с нова важна стъпка към края на паролите
Измамници сменят данните на банките в Google Maps
В случая обаче не става дума за някакви сложни и футуристични хакерски атаки. Вместо това хакерите разчитат единствено на доверието и невниманието на самите служители във фирмите.
Тим Бърнърс-Лий: Битката за Интернет е най-важната кауза
Тим Кук: Време е всички да защитим личните си данни
Хакерите изпращат имейли до отделите, като в тях се представят за служители в дадената фирма, като казват, че са си сменили банковата сметка и молят данните да бъдат актуализирани. Имейлите обикновено изглеждат съвсем истински, като са копирали фирмения подпис, данните за контакт и имената. За хакерите е много лесно да вземат тази информация - просто трябва да пратят няколко имейла до служители във фирмите с различни питания по работа и като получат отговор - виждат кои данни да копират и как да структурират имейла.
С малко допълнителни усилия може да се замаскира и оригиналния подател на електронното писмо и то да изглежда, че идва от оригиналния имейл на служителя. И макар големите корпорации да имат множество системи за защита, подобни писма все пак могат да се прокраднат между тях и да достигнат до фирмените отдели. А при малките и средни фирми това може да е още по-лесно.
Разбира се, служителят-жертва бързо ще забележи, че има проблем, когато не получи заплатата си. Затова обикновено мишени на хакерите са хора на по-високи постове в компанията, чийто заплати също са по-големи. Понякога хакерите молят "Човешки ресурси" да отклонят само малка част от заплатата, уж, че е по-лесно за плащане на сметки или да се "спестяват" в друга сметка. Надеждата им е, че служителят няма да забележи, че заплатата му е намаляла с няколкостотин евро.
А ако заплатата е много голяма, то хакерите се опитват да разберат кога горе-долу фирмата я изплаща и изпращат фалшивия мейл ден-два по-рано с искане да бъде преведена цялата сума на новата сметка. Така ударът, макар и еднократен, може да е доста голям.
Ръст има и на други подобни измами. Например писмо от изпълнителния директор или друг топ мениджър, което нарежда да бъде преведена голяма сума пари за финансиране на сделка или проект. Дава и сметката на "партньора", с което парите изчезват.
Разкриха една от най-големите онлайн империи за спам
Затова е важно, когато получат подобни искания по имейл, техните получатели да потърсят потвърждение от получателя по друг начин. Най-добре, чрез обаждане по телефона или личен разговор.
Хакери откраднали над 1 млрд. долара чрез криптовалути
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.
