Хакеры научились маскироваться. Сегодня они рассылают электронные письма компаниям под видом банков, налоговой службы и других контролирующих органов. Как не попасться на их уловки?
Сергей Волдохин, специалист по IT-безопасности рассказал «Журналу Тинькофф» о нескольких способах мошенничества, которые могут лишить вашу компанию средств на счету.
«Если у вас в офисе есть компьютер, то у меня плохие новости. С огромной вероятностью, вывести все деньги с ваших счетов — дело на 15 минут», — говорит он.
Способ №1: троян в письме
На почту бухгалтеру приходит письмо от имени подрядчика. Внутри находится вложение (например, прайс). При скачивании файла, активируется троянская программа, способная подменить платежное поручение и вывести со счёта фирмы все деньги.
Такие письма хакеры рассылают достаточно часто. О финансовой проблеме можно узнать лишь через некоторое время. Например, при оплате аренды, банк может сообщить, что на счету вашей компании недостаточно средств.
Так выглядит платежное поручение, которое бухгалтер выгружала из 1С в банк-клиент для оплаты аренды:
А вот платеж, который на самом деле ушел в банк. Что-то или кто-то подменил сумму и реквизиты, и все деньги ушли в неизвестном направлении:
Как защититься: на каждом компьютере должен стоять антивирус. Его нужно регулярно обновлять. Для проверки задолженности бухгалтеру достаточно найти контрагента в своих системах. Сотрудники должны знать, как проверять ссылки из писем, а для платежей и бухгалтерии лучше всего выделить компьютер без доступа к посторонним сайтам.
Способ №2: вирус в письме от ФНС
Такие письма могут получить все без исключения сотрудники компании.
Первая реакция — переслать письмо в отдел кадров для проверки задолженности. Когда документ открывается, макрос скачивает вредоносную программу. Она зашифровывает все файлы и показывает окно с требованием выкупа.
Как защититься: администратор может запретить выполнение макросов в офисных документах и разрешать их только для проверенных файлов. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны знать, как безопасно открывать офисные документы от неизвестных получателей.
Способ №3: троян во вложении к письму якобы от поставщика
Бухгалтер не может выплатить зарплату всей фирме. Табели учета рабочего времени, банк-клиент и другие файлы не открываются. Единственный открытый документ на компьютере выглядит так:
Выяснилось, что хакеры прислали бухгалтеру письмо:
Внутри вложенного архива был вредоносный файл — скрипт с расширением .wsf. Его название было похоже на названия документов, которые обычно присылают бухгалтеру:
Бухгалтер скачал архив и открыл файл. Скрипт зашифровал все документы и требует выкуп.
Как защититься: администратору лучше запретить выполнение скриптов на всех компьютерах. Везде должен стоять и обновляться антивирус, а сотрудники должны знать, что может случиться при открытии неизвестного файла из почты или по ссылке.
Способ №4: зараженный документ в интернете
Хакеры оставляют опасные документы на популярных форумах. При его скачивании и открытии активируется эксплойт — специальная программа, которая использовала ошибки в устаревшей версии «Ворда».
Если сотрудник компании давно не обновлял Word, мошенники могут использовать ошибки старой версии программы, запустить на компьютере сотрудника вирус, а уже через него проникнуть на компьютеры руководителя и бухгалтера. Там же они меняют платежное поручение и выводят деньги.
Как защититься: администратор должен постоянно обновлять все программы — операционную систему, браузеры, все офисные приложения. Посещение любого сайта или открытие любого файла из почты или из интернета через старые программы становится опасным.
«Главная уязвимость ваших компьютеров — ваши сотрудники. Они открывают файлы из почты, переходят по ссылкам от незнакомцев и вставляют в свои компьютеры незнакомые флешки. Немного больше знаний и осмотрительности — и этих проблем можно избежать», — резюмирует Сергей Волдохин.