Роскомнадзор (РКН) предупредил о рассылке фейковых писем от имени ведомства руководителям российских СМИ.
Как не попасться на «удочку»
В пресс-службе регулятора отметили, что руководителям СМИ начали поступать электронные письма якобы от имени начальника управления разрешительной работы, контроля и надзора в сфере массовых коммуникаций РКН, в которых сообщается, что «в ряде СМИ уделяется чрезмерное внимание теме участия военнослужащих в ликвидации последствий паводка в Оренбургской области». За распространение подобной информации мошенники угрожают административной ответственностью и незамедлительной блокировкой СМИ.
Регулятор подчеркнул, что распространяемая информация не соответствует действительности.
«Все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате. sig, подлинность и срок действия которой можно проверить на портале Госуслуг. Для рассылки официальных писем ведомство использует почту в формате name@rkn.gov.ru», – напомнили в РКН.
Метод развода
Рассылка фейковых писем от имени руководства компаний и ведомств стала достаточно распространённой практикой среди мошенников, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Как правило, основная цель таких сообщений – вымогательство денежных средств. Мошенники сообщают своим жертвам о наличии несуществующей проблемы и предлагают способы, которые позволят ее решить, в случае если жертва клюнула «на крючок». Например, посредством выплаты якобы административного штрафа. Помимо этого, целью фишинговой рассылки может стать хищение персональных данных. Сообщения могут содержать вредоносную ссылку во вложении к письму. В случае, если письмо было открыто с корпоративной почты, под угрозой могут оказаться и данные компании, в том числе конфиденциальная информация», – рассказал депутат.
По словам Немкина, в 71% случаев работники открывают фейковые письма, написанные от имени руководства или деловых партнеров. Основной фактор такого доверия – авторитет. «Злоумышленники чаще всего ссылаются на нарушение существующих правовых норм, что, конечно, становится для жертвы весомым стрессовым фактором», – пояснил депутат.
Цифровой щит
Решение проблемы с фишинговыми письмами, во многом, лежит в развитии цифровых компетенций сотрудников, считает депутат. «За последние несколько лет фишинг стал серьезной проблемой для корпоративного сектора, поэтому инвестиции в обучение сотрудников цифровым компетенциям, необходим для защиты от действий злоумышленников в ИТ-сфере, просто необходимы. Уже сейчас на рынке есть достаточное количество решений, нацеленных на развитие цифровых навыков сотрудников. В том числе и в части фишинга. Интеграция таких проектов в корпоративное обучение – это, прежде всего, вопрос безопасности и превентивное решение многих проблем», – заключил Немкин.
