В МВД предупредили о мошеннических чатах в Telegram для медиков и учителей

Новые предложения в начале, середине и конце:

В современном мире сферы здравоохранения и образования становятся объектами увеличивающегося внимания со стороны мошенников. Мошенники активно используют внутренние связи и доверие в коллективах, создавая поддельные чаты, что приводит к росту случаев мошенничества, предупреждает управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ.

"Поддельные чаты стали распространенным инструментом для мошенников, особенно в последнее время. Наблюдается увеличение атак на сотрудников организаций, в частности в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая фальшивые чаты для своих целей", - отмечается в сообщении.

Важно, чтобы сотрудники организаций были бдительны и не поддавались на подобные мошеннические схемы. Обучение персонала основам кибербезопасности и различиям между настоящими и поддельными чатами может помочь предотвратить ущерб от действий мошенников и защитить конфиденциальные данные.

В мире современных технологий и онлайн-коммуникаций становится все сложнее различить реальность и маскировку. Одним из методов атаки на корпоративные данные является создание фейковых групповых чатов в мессенджерах, таких как Telegram. Интересно, что сотрудники сначала получают приглашение в чат, который имитирует официальный чат их организации, филиала или отдела. Название чата выглядит настолько правдоподобно, что даже опытные сотрудники могут не заподозрить ничего подозрительного.

Как только жертва попадает в ловушку, в чате появляется фейковый аккаунт, притворяющийся руководителем компании. Этот аккаунт начинает давать сотрудникам срочные указания, создавая иллюзию неотложности и легитимности. Такой подход делает атаку более эффективной, поскольку сотрудники склонны доверять сообщениям, приходящим от предполагаемых руководителей. Таким образом, важно обучать сотрудников различать подлинные сообщения от мошеннических, чтобы предотвратить утечку конфиденциальной информации и защитить корпоративные данные.

Эксперты отмечают, что среди методов социальной инженерии в сфере кибербезопасности можно выделить такие, как регистрация в корпоративных ботах для выполнения важных задач или получения информации, обновление учетных данных в системах и подтверждение доступа к различным ресурсам. Для завершения этих действий система, часто представленная в виде бота, отправляет на мобильный телефон сотрудника SMS или push-уведомление с уникальным кодом подтверждения.

Важно отметить, что вредоносные активности могут включать в себя сценарий, при котором фальшивые аккаунты, представляющиеся коллегами, начинают массово отправлять свои коды подтверждения в общий чат. После этого "руководитель" публично поощряет их за оперативность, что создает иллюзию легитимности и поддержки со стороны высшего руководства.

Такие методы манипуляции могут привести к серьезным нарушениям безопасности и утечке конфиденциальной информации. Поэтому важно обучать сотрудников узнавать подобные уловки и быть бдительными в отношении необычных запросов или действий, даже если они кажутся исходящими от реальных коллег или руководства.

В условиях искусственно созданной срочности и группового давления, сотрудник, под влиянием "примера коллег" и "одобрения начальства", может потерять бдительность и невольно раскрыть свой конфиденциальный код в публичном чате. Это предупредили полицейские, отмечая, что такие ситуации становятся все более распространенными.

Мошенники выбирают именно сферы, где информация о сотрудниках легко доступна. На официальных сайтах учебных заведений, больниц и поликлиник публикуются данные сотрудников, включая ФИО, должности и иногда фотографии. Это дает злоумышленникам возможность создавать правдоподобные фейковые аккаунты и персонализировать атаки, используя готовый "справочник".

Будьте внимательны и осторожны в онлайн-коммуникациях, особенно в ситуациях, где давление окружающих может повлиять на ваше решение раскрывать конфиденциальные данные. Важно помнить о возможных последствиях и следовать принципам безопасности в сети, чтобы защитить себя и свою информацию от мошенников.

Источник и фото - ria.ru